Корпорация Trend Micro представила новое SaaS-решение Cloud One, созданное совместно с компанией Snyk. Сервис Trend Micro Cloud One – Open Source Security by Snyk обеспечивает специалистам SecOps полную видимость уязвимостей ПО с открытым исходным кодом.

Как отмечают в компании, компоненты с открытым исходным кодом используются разработчиками все чаще, поскольку они повышают скорость разработки, универсальны и отличаются высоким уровнем качества и масштабируемости. По данным Snyk, 80% кода приложений сегодня берется из источников с открытым доступом. Кроме того, по данным Snyk, за последние года был отмечен 2,5-кратный рост числа уязвимостей, связанных с открытым исходным кодом, а значит, что обеспечение безопасности в ходе разработки ПО приобретает все бо́льшую важность. Новый облачный сервис от Trend Micro и Snyk способен устранить разногласия между SecOps и DevOps с помощью одного универсального решения, которое обеспечивает прозрачность процессов и рисков на раннем этапе жизненного цикла разработки и помогает эффективно защитить от них весь стек.

Trend Micro Cloud One – Open Source Security by Snyk также позволяет SecOps-специалистам выявлять уязвимости и проблемы, связанные с лицензированием. Это дает возможность более эффективно отслеживать риски, правильно расставлять приоритеты при их обнаружении и своевременно сообщать о возникновении таких рисков в процессе разработки проектов.

Основные преимущества сервиса:

  • помощь в принятии решений по безопасности на основе полученных данных;
  • непрерывный мониторинг уровней угроз;
  • эффективная приоритизация рисков и рекомендации по их устранению.

Встроенные в решение возможности автоматизации также помогают SecOps-специалистам быстро выявлять и получать информацию о непрямых зависимостях в открытом исходном коде, о существовании которых в своих приложениях могут не знать ни службы безопасности, ни разработчики. Применение этих возможностей, по данным компании, позволяет сэкономить около восьми часов на каждой уязвимости.

Сервис и платформа Cloud One доступны для загрузки на AWS Marketplace.