Suchen

Snyk und Neighbourhoodie schließen Partnerschaft Open-Source-Abhängigkeiten automatisiert verwalten

| Redakteur: Stephan Augsten

Der auf sichere Entwicklung spezialisierte Anbieter Snyk arbeitet künftig mit Neighbourhoodie zusammen. Zu aktualisierende Open-Source-Abhängigkeiten sollen dadurch vor potenziellen Schwachstellen geschützt werden.

Firma zum Thema

Snyk und Neighbourhoodie haben gemeinsam an einer Funktion zur automatisierten Verwaltung von Open-Source-Abhängigkeiten gefeilt.
Snyk und Neighbourhoodie haben gemeinsam an einer Funktion zur automatisierten Verwaltung von Open-Source-Abhängigkeiten gefeilt.
(Bild: Snyk)

Mit „Greenkeeper“ hat das Berliner Unternehmen Neighbourhoodie ein Tool entwickelt, das Abhängigkeiten (sprich Dependencies) in JavaScript-Projekten automatisiert verwaltet. Den nächsten Schritt, die Aktualisierung von Dependencies, wolle man nun mit einem passenden Partner gehen, gab CEO Simone Haas jüngst bekannt. In Zusammenarbeit mit Snyk ist so die Lösung „Automatic Dependency Upgrades” entstanden.

Das fortan in Snyk Open-Source enthaltene Feature hält Open-Source-Abhängigkeiten auf dem neuesten Stand und sichert diese ab. Auf diese Weise lassen sich Performance- und Sicherheitsprobleme aktiv identifizieren und eindämmen. Die manuelle Verwaltung bestehender Abhängigkeiten wäre sehr zeitaufwändig, risikoreich und wird mit der Zeit immer komplexer, da die Anzahl der zu aktualisierenden Versionen steigt.

Aner Mazur, Chief Product Officer von Snyk, sieht Neighbourhoodie als Pionier auf dem Gebiet der automatisierten Verwaltung von Open-Source-Abhängigkeiten. „Durch die Partnerschaft […] können wir unseren Kunden eine automatisierte Lösung bieten, die Entwicklern dabei hilft, das Tempo der Upgrades zu kontrollieren und sie zu priorisieren, um so das beste Gleichgewicht zwischen der Verwaltung der Dependencies und der Entwicklung neuer Software zu gewährleisten.“

Durch die Zusammenarbeit zwischen Snyk und Neighbourhoodie können Kunden nun folgende Vorteile für ihre automatisierten Dependency-Upgrades nutzen:

  • Reibungslose Integration in die Arbeitsabläufe der Entwickler
  • hilfreiche Informationen, um einfacher Prioritäten zu bestimmen und Entscheidungen zu treffen
  • Kontrolle über Tempo und Umfang der Aktualisierungen erhalten

Weitere Informationen zu Neighbourhoodie Greenkeeper und Snyk Open Source Security Management auf den Webseiten der beiden Hersteller.

(ID:46400868)