Trend Micro, aanbieder in cybersecurity, heeft aangekondigd dat een gezamenlijke oplossing te ontwikkelen met Snyk, aanbieder van developer-first open source-beveiliging. De gezamenlijke oplossing zal securityteams helpen om het risico op kwetsbaarheden bij open source te beheren vanaf het moment dat open source code wordt geïntroduceerd, zonder het software-implementatieproces te onderbreken.
Dit illustreert de uitbreiding van een strategisch partnerschap dat al talloze organisaties heeft geholpen om hun beveiliging van DevOps te verbeteren zonder dat dit gevolgen heeft voor de roadmap van hun producten. "We weten dat kwetsbaarheden in open source software, die steeds vaker door alle DevOps-teams wordt gebruikt, de afgelopen drie jaar meer dan verdubbeld zijn", aldus Geva Solomonovich, Global Alliances CTO. "Dit partnerschap is grensverleggend omdat voor het eerst het security operations team inzicht krijgt in open source, een van de fundamentele bouwstenen van cloud-native apps, en de bijbehorende risico's. Door deze samenwerking helpen we de technologie-, proces- en organisatiekloof tussen security operations en DevOps-teams te overbruggen."
Kwetsbaarheden in open source code opsporen
"DevOps is het kloppend hart van innovation-first-ondernemingen en niemand kent deze teams beter dan Snyk, vooral als het gaat om het voorkomen van bedreigingen van open source kwetsbaarheid", aldus Kevin Simzer, chief operating officer van Trend Micro. "Wat we doen is in feite een virtuele open source cybersecurity-deskundige voorzien voor de teams die ons Cloud One-platform gebruiken. Samen kunnen we beveiligingsproblemen oplossen voordat ze zich voordoen, met volledige bescherming vanaf het schrijven van de code tot de app effectief live staat en in elk type ontwikkelomgeving.”
De mogelijkheden, die voortvloeien uit de bundeling van de troeven van beide bedrijven, stellen bedrijven in staat om kwetsbaarheden in open source code automatisch en onmiddellijk op te sporen. Het biedt aanzienlijke voordelen voor beveiligings- en ontwikkelingsteams, waaronder het ondersteunen van de naleving van ISO 27001, SOC 2 en andere belangrijke wettelijke kaders en normen.
De gezamenlijke oplossing zal bijdragen dat beveiligingsteams en DevOps-teams nauwer en beter op elkaar zullen aansluiten, en komt beschikbaar als onderdeel van het Trend Micro Cloud One-platform.
18 t/m 20 november 2024Praktische workshop met internationaal gerenommeerde spreker Alec Sharp over het modelleren met Entity-Relationship vanuit business perspectief. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikbare ...
De DAMA DMBoK2 beschrijft 11 disciplines van Data Management, waarbij Data Governance centraal staat. De Certified Data Management Professional (CDMP) certificatie biedt een traject voor het inleidende niveau (Associate) tot en met hogere niveaus van...
3 april 2025 (halve dag)Praktische workshop met Alec Sharp [Halve dag] Deze workshop door Alec Sharp introduceert conceptmodellering vanuit een non-technisch perspectief. Alec geeft tips en richtlijnen voor de analist, en verkent datamodellering op c...
10, 11 en 14 april 2025Praktische driedaagse workshop met internationaal gerenommeerde spreker Alec Sharp over herkennen, beschrijven en ontwerpen van business processen. De workshop wordt ondersteund met praktijkvoorbeelden en duidelijke, herbruikba...
Alleen als In-house beschikbaarWorkshop met BPM-specialist Christian Gijsels over business analyse, modelleren en simuleren met de nieuwste release van Sparx Systems' Enterprise Architect, versie 16.Intensieve cursus waarin de belangrijkste basisfunc...
Deel dit bericht