Snyk und Neighbourhoodie schließen Partnerschaft

Open-Source-Abhängigkeiten automatisiert verwalten

| Redakteur: Stephan Augsten

Snyk und Neighbourhoodie haben gemeinsam an einer Funktion zur automatisierten Verwaltung von Open-Source-Abhängigkeiten gefeilt.
Bildergalerie: 1 Bild
Snyk und Neighbourhoodie haben gemeinsam an einer Funktion zur automatisierten Verwaltung von Open-Source-Abhängigkeiten gefeilt. (Bild: Snyk)

Der auf sichere Entwicklung spezialisierte Anbieter Snyk arbeitet künftig mit Neighbourhoodie zusammen. Zu aktualisierende Open-Source-Abhängigkeiten sollen dadurch vor potenziellen Schwachstellen geschützt werden.

Mit „Greenkeeper“ hat das Berliner Unternehmen Neighbourhoodie ein Tool entwickelt, das Abhängigkeiten (sprich Dependencies) in JavaScript-Projekten automatisiert verwaltet. Den nächsten Schritt, die Aktualisierung von Dependencies, wolle man nun mit einem passenden Partner gehen, gab CEO Simone Haas jüngst bekannt. In Zusammenarbeit mit Snyk ist so die Lösung „Automatic Dependency Upgrades” entstanden.

Das fortan in Snyk Open-Source enthaltene Feature hält Open-Source-Abhängigkeiten auf dem neuesten Stand und sichert diese ab. Auf diese Weise lassen sich Performance- und Sicherheitsprobleme aktiv identifizieren und eindämmen. Die manuelle Verwaltung bestehender Abhängigkeiten wäre sehr zeitaufwändig, risikoreich und wird mit der Zeit immer komplexer, da die Anzahl der zu aktualisierenden Versionen steigt.

Aner Mazur, Chief Product Officer von Snyk, sieht Neighbourhoodie als Pionier auf dem Gebiet der automatisierten Verwaltung von Open-Source-Abhängigkeiten. „Durch die Partnerschaft […] können wir unseren Kunden eine automatisierte Lösung bieten, die Entwicklern dabei hilft, das Tempo der Upgrades zu kontrollieren und sie zu priorisieren, um so das beste Gleichgewicht zwischen der Verwaltung der Dependencies und der Entwicklung neuer Software zu gewährleisten.“

Durch die Zusammenarbeit zwischen Snyk und Neighbourhoodie können Kunden nun folgende Vorteile für ihre automatisierten Dependency-Upgrades nutzen:

  • Reibungslose Integration in die Arbeitsabläufe der Entwickler
  • hilfreiche Informationen, um einfacher Prioritäten zu bestimmen und Entscheidungen zu treffen
  • Kontrolle über Tempo und Umfang der Aktualisierungen erhalten

Weitere Informationen zu Neighbourhoodie Greenkeeper und Snyk Open Source Security Management auf den Webseiten der beiden Hersteller.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46400868 / Application Security)