開創業界策略合作先例,率先針對DevOps開放原始碼漏洞推出整合式防護及修正
【2019年10月9日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今天宣布與開發人員導向的開放原始碼資安領導廠商Snyk策略聯盟。這項合作將專注於解決開發人員在使用開放原始碼與公共儲存庫時,開放原始碼漏洞所帶來的嚴格挑戰。
趨勢科技與Snyk將共同協助企業管理漏洞的風險而不阻礙軟體供應流程,藉由結合Snyk與趨勢科技的開放原始碼漏洞情報,為DevOps環境開發團隊提供更完整的漏洞偵測能力。一旦在容器上發現漏洞,趨勢科技將扮演防堵的角色,而Snyk則負責加以修正,兩者合作無間,進而簡化矯正程序並降低風險。
Snyk執行長Geva Solomonovich表示:「談到DevOps,趨勢科技可說完全能夠理解。我們很高興能與趨勢科技合作,為其企業客戶提供一種輕鬆、大規模的方式修正開放原始碼漏洞。透過我們攜手合作,能持續提升企業在開發流程早期發現漏洞的能力,並且在軟體開發過程當中降低和預防資安風險。」
企業客戶今日面臨的重大挑戰之一就是需要加快應用程式的開發速度,而想要速度和效率,就不得不採用開放原始碼。根據Gartner指出1:「全球95%的IT部門都會在營運關鍵的IT工作負載當中使用開放原始碼軟體,不論他們是否意識到這點。」此外,Snyk的研究也發現,開放原始碼程式庫的漏洞數量正迅速成長,兩年內幾乎翻了一倍2。
趨勢科技營運長Kevin Simzer表示:「Snyk的作法以及他們在開發人員社群之間建立的信賴是無人能比的。雙方的合作,證明我們彼此都知道開發人員需要什麼樣的工具,以及我們如何在不妨礙他們的情況下提供資安防護。這項策略聯盟是雙方未來進一步合作保障DevOps工作流程安全的開端。」
有關後續合作及產品整合的詳細內容將於2019年11月公布。如需有關這項策略聯盟的更多資訊,請至:https://www.trendmicro.com/en_us/snyk.html。
註1:Gartner, Inc.,「創新領導人對於開放原始碼應該知道的事」(What Innovation Leaders Must Know About Open-Source Software),2019年8月26日,文件編號:G00441577。
註2:Snyk, Inc.,「2019年開放原始碼資安現況」(2019 State of Open Source Security):https://snyk.io/blog/88-increase-in-application-library-vulnerabilities-over-two-years/。