新科技速遞
公開源碼和DevOps開發,已成為企業開發應用常態。開發人員從GitHub等下載公開源碼,結合成新的功能,不過上述源碼,可能有不少漏洞。
趨勢科技宣布與公開源碼資訊保安廠商Snyk結盟,合作開發新的方案。資訊保安團隊從導入開放源碼的一刻,即能管理公開源碼的漏洞風險,無需中斷軟件交付流程。
雙方原本的策略聯盟,已可在不影響產品開發下,提升DevOps資訊保安,此次合作更上一層樓。
Global Alliances技術長 Geva Solomonovich 表示:「我們知道所有的開發人員都越來越依賴開放源碼,但這類軟件漏洞數量,過去3年增加 2.5 倍。今次合作具劃時代意義,令資訊保安團隊掌握公開源碼的可視性。公開源碼是雲端原生應用的基礎,卻亦是風險來源。透過這項合作,協助資訊保安營運與DevOps團隊,消除彼此技術、流程與組織架構之間落差。」
研究機構Gartner 指出:「公開源碼程式庫很可能含有重大漏洞,開發人員有時並不曉得某個元件,包含哪個程式庫,從而暴露於未知的漏洞。」
趨勢科技營運長 Kevin Simzer 表示:「對於以創新為導向企業,DevOps就是開發的命脈,沒有人比Snyk更了解 DevOps,尤其在防範公開源碼漏洞的威脅。對於採用Trend Micro的Cloud One平台DevOps 團隊;上述方案就有如引進了虛擬公開源碼資訊保安專家,及早防範資訊保安問題,完整涵蓋了從程式開發,以及執行期間所有階段,並可應用在任何開發環境。」
上述功能結合兩家公司的強項,讓開發及資訊保安團隊發掘開放源碼漏洞,支援 ISO 27001、SOC 2 及其他架構標準。
聯合方案有助促進資訊保安與開發團隊基本合作觀念,彼此關係更密切。方案將包含在 Trend Micro Cloud One平台中,進一步詳細資訊: