Sicherheit in der Softwarebereitstellung

Open-Source-Code erleichtert den Arbeitsalltag des Entwicklers, doch er birgt auch das Risiko von Schwachstellen. Trend Micro und Snyk wollen Unternehmen dabei helfen, dieses Risiko zu minimieren, ohne Software-Lieferprozesse zu unterbrechen.

Der Cloud-Security-Anbieter Trend Micro hat eine strategische Partnerschaft mit Snyk bekanntgegeben, einem Spezialisten für Entwickler-orientierte Open-Source-Sicherheit. Gemeinsam wollen die beiden die DevOps-Pipelines von Unternehmen um Security-Features erweitern.

DevOps-Teams sollen in die Lage versetzt werden, Sicherheitslücken in Open-Source-Komponenten während der Bereitstellung zu erkennen. Sobald Schwachstellen in Containern identifiziert werden, werden diese durch Mechanismen von Trend Micro abgeschirmt und durch Snyk gefixt.

Das Risiko wird dementsprechend schon minimiert, bevor die Schwachstelle behoben wird, wie Geva Solomonovich, Chief Operating Officer von Snyk, unterstreicht: „Gemeinsam werden wir Unternehmen dabei helfen, Sicherheitslücken früher in ihrem Entwicklungsprozess zu entdecken und Risiken in der Softwareentwicklung zu mindern sowie vorzubeugen.“

Die Nutzung von Open-Source-Komponenten ist mittlerweile weit verbreitet, um die Geschwindigkeit und Effizienz der Anwendungsentwicklung zu erhöhen. Allerdings hat Snyk im Rahmen eigener Forschungen festgestellt, dass Sicherheitslücken in Open-Source-Libraries schnell zunehmen. Ihre Anzahl habe sich innerhalb von zwei Jahren fast verdoppelt.

Weitere Details zu Partnerschaft und Produktintegrationen sollen im November 2019 folgen.