Neue Lösung gegen Open-Source-Schwachstellen angekündigt

08.09.2020

Trend Micro entwickelt gemeinsam mit Snyk eine neue Sicherheitslösung für seine Cloud-One-Plattform. Sie soll helfen, das Risiko von Sicherheitslücken in quelloffenem Code zu minimieren, ohne den Delivery-Prozess zu unterbrechen.

Open-Source-Bibliotheken können bekanntermaßen erhebliche Schwachstellen aufweisen. Diesen Risiken wollen nun Trend Micro und Snyk durch die Entwicklung einer neuen Sicherheitslösung zu Leibe rücken. Wie Trend Micro betont, ermöglicht die in Entwicklung befindliche Anwendung, Entwicklern und Security-Teams, Schwachstellen in quelloffenem Code automatisch und sofort zu finden. Gleichzeitig unterstütze sie  Anwender unter anderem auch bei der Einhaltung von ISO 27001, SOC 2 und anderen wichtigen Rahmenwerken und Standards.

 

In einem weiteren Rahmen versprechen sich der Sicherheitsanbieter Trend Micro und das auf Developer-First-Open-Source-Security spezialisierte Snyk weitere Vorteile von ihrer gemeinsamen Lösung. So könnte sie dazu beitragen, die technologische, prozessuale und organisatorische Lücke zwischen der IT-Security und den DevOps-Teams zu schließen, eine engere Abstimmung zwischen Sicherheits- und Entwicklerteams voranzutreiben und damit einen grundlegenden Bewusstseinswandel in der Zusammenarbeit herbeizuführen.

 

"Was wir ins Spiel bringen, ist praktisch ein virtueller Open-Source-Cybersicherheitsexperte für Teams, die unsere Cloud-One-Plattform einsetzen", sagt Kevin Simzer, COO von Trend Micro, und ergänzt: "Gemeinsam können wir Sicherheitsprobleme lösen, bevor sie auftreten, einschließlich einer vollständigen Abdeckung von der Code-Erstellung bis zur Laufzeit und in jeder Art von Entwicklungsumgebung."

 

Photo by Markus Spiske on Unsplash

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Anti-Malware-Tool Hijackthis wird Open Source

Trend Micro veröffentlicht die Anti-Malware-Software für Windows unter einer freien Lizenz.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020