Neue Lösung gegen Open-Source-Schwachstellen angekündigt

08.09.2020

Trend Micro entwickelt gemeinsam mit Snyk eine neue Sicherheitslösung für seine Cloud-One-Plattform. Sie soll helfen, das Risiko von Sicherheitslücken in quelloffenem Code zu minimieren, ohne den Delivery-Prozess zu unterbrechen.

Open-Source-Bibliotheken können bekanntermaßen erhebliche Schwachstellen aufweisen. Diesen Risiken wollen nun Trend Micro und Snyk durch die Entwicklung einer neuen Sicherheitslösung zu Leibe rücken. Wie Trend Micro betont , ermöglicht die in Entwicklung befindliche Anwendung, Entwicklern und Security-Teams, Schwachstellen in quelloffenem Code automatisch und sofort zu finden. Gleichzeitig unterstütze sie  Anwender unter anderem auch bei der Einhaltung von ISO 27001, SOC 2 und anderen wichtigen Rahmenwerken und Standards.

 

In einem weiteren Rahmen versprechen sich der Sicherheitsanbieter Trend Micro und das auf Developer-First-Open-Source-Security spezialisierte Snyk weitere Vorteile von ihrer gemeinsamen Lösung. So könnte sie dazu beitragen, die technologische, prozessuale und organisatorische Lücke zwischen der IT-Security und den DevOps-Teams zu schließen, eine engere Abstimmung zwischen Sicherheits- und Entwicklerteams voranzutreiben und damit einen grundlegenden Bewusstseinswandel in der Zusammenarbeit herbeizuführen.

 

"Was wir ins Spiel bringen, ist praktisch ein virtueller Open-Source-Cybersicherheitsexperte für Teams, die unsere Cloud-One-Plattform einsetzen", sagt Kevin Simzer, COO von Trend Micro, und ergänzt: "Gemeinsam können wir Sicherheitsprobleme lösen, bevor sie auftreten, einschließlich einer vollständigen Abdeckung von der Code-Erstellung bis zur Laufzeit und in jeder Art von Entwicklungsumgebung."

 

Photo by Markus Spiske on Unsplash

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Anti-Malware-Tool Hijackthis wird Open Source

Trend Micro veröffentlicht die Anti-Malware-Software für Windows unter einer freien Lizenz.

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023