Trend Micro entwickelt gemeinsam mit Snyk eine neue Sicherheitslösung für seine Cloud-One-Plattform. Sie soll helfen, das Risiko von Sicherheitslücken in quelloffenem Code zu minimieren, ohne den Delivery-Prozess zu unterbrechen.
Open-Source-Bibliotheken können bekanntermaßen erhebliche Schwachstellen aufweisen. Diesen Risiken wollen nun Trend Micro und Snyk durch die Entwicklung einer neuen Sicherheitslösung zu Leibe rücken. Wie Trend Micro betont , ermöglicht die in Entwicklung befindliche Anwendung, Entwicklern und Security-Teams, Schwachstellen in quelloffenem Code automatisch und sofort zu finden. Gleichzeitig unterstütze sie Anwender unter anderem auch bei der Einhaltung von ISO 27001, SOC 2 und anderen wichtigen Rahmenwerken und Standards.
In einem weiteren Rahmen versprechen sich der Sicherheitsanbieter Trend Micro und das auf Developer-First-Open-Source-Security spezialisierte Snyk weitere Vorteile von ihrer gemeinsamen Lösung. So könnte sie dazu beitragen, die technologische, prozessuale und organisatorische Lücke zwischen der IT-Security und den DevOps-Teams zu schließen, eine engere Abstimmung zwischen Sicherheits- und Entwicklerteams voranzutreiben und damit einen grundlegenden Bewusstseinswandel in der Zusammenarbeit herbeizuführen.
"Was wir ins Spiel bringen, ist praktisch ein virtueller Open-Source-Cybersicherheitsexperte für Teams, die unsere Cloud-One-Plattform einsetzen", sagt Kevin Simzer, COO von Trend Micro, und ergänzt: "Gemeinsam können wir Sicherheitsprobleme lösen, bevor sie auftreten, einschließlich einer vollständigen Abdeckung von der Code-Erstellung bis zur Laufzeit und in jeder Art von Entwicklungsumgebung."
Photo by Markus Spiske on Unsplash
Trend Micro veröffentlicht die Anti-Malware-Software für Windows unter einer freien Lizenz.