È una partnership focalizzata sul risolvere le sfide che le vulnerabilità open source causano agli sviluppatori quella siglata tra Trend Micro e Snyk.
Interessati a arginare i problemi derivanti dal riutilizzo del codice, dalle repository pubbliche e dall’open source stesso, lo specialista globale di cybersecurity e il fornitore di sicurezza open source dedicata agli sviluppatori si sono uniti in una partnership strategica.
Insieme, Trend Micro e Snyk aiuteranno le aziende a gestire il rischio delle vulnerabilità senza interrompere il processo di delivery del software. La combinazione tra l’intelligence di Snyk per le vulnerabilità open source e Trend Micro è in grado di creare il miglior strumento per rilevare le vulnerabilità negli ambienti DevOps. Una volta che le vulnerabilità sono state identificate, Trend Micro si occupa di bloccarle e Snyk di risolverle, grazie a una remediation e a una mitigazione del rischio dinamici.
Le aziende oggi hanno, infatti, bisogno di maggior velocità nello sviluppo delle applicazioni e la rapidità e l’efficienza si ottengono sfruttando il codice open source.
Non a caso, Gartner afferma che: “Oltre il 95% delle organizzazioni IT di tutto il mondo utilizza software open source all’interno di carichi di lavoro IT mission critical, in maniera consapevole o inconsapevole”, mentre una ricerca di Snyk ha rilevato che le vulnerabilità nelle librerie open source sono raddoppiate negli ultimi due anni e stanno crescendo rapidamente.
Come riferito in una nota ufficiale da Geva Solomonovich, chief operating officer di Snyk: «Siamo molto emozionati per aver siglato questa partnership con Trend Micro, che ci permetterà di offrire alle aziende un modo semplice e scalabile per risolvere le vulnerabilità open source. Insieme, continueremo ad aiutare le aziende a identificare le vulnerabilità e a mitigare e prevenire i rischi, all’interno del processo di sviluppo software».
Per Kevin Simzer, chief operating officer di Trend Micro: «L’approccio di Snyk e la fiducia che ha costruito direttamente con la comunità di sviluppatori è senza paragone. La nostra collaborazione dimostra che entrambe le aziende comprendono le esigenze degli sviluppatori di usufruire di una security che non intralci le attività. Questa partnership è strategica ed è l’inizio di una collaborazione futura per garantire la sicurezza dei flussi di lavoro DevOps».
