Suchen

Anwendungssicherheit für verteilte Systeme Snyk Code bietet SAST für Cloud-native Entwicklung

Redakteur: Stephan Augsten

Als Spezialist für Sicherheit in Container- und Cloud-Umgebungen hat Snyk seine Cloud-native Application Security Platform um ein neues Testing-Tool erweitert. Dieses erlaubt Static Application Security Testing, kurz SAST, im Cloud-native-Kontext.

Firma zum Thema

Synk Code verfolgt eine „Developer first“-Strategie für das Static Application Security Testing.
Synk Code verfolgt eine „Developer first“-Strategie für das Static Application Security Testing.
(Bild: Snyk.io)

Snyk Code erlaubt es Entwicklern, statische Anwendungssicherheitstests (SAST) direkt in einer Cloud-nativen Umgebung auszuführen. Das Tool lässt sich also nun nahtlos in die Continuous-Integration und -Delivery-Pipeline und somit direkt in bestehende Entwicklungsprozesse integrieren.

Das SAST-Tool soll automatisiert und schnell einen Einblick in bestehende Probleme und Code-Schwachstellen bieten. Die Scan-Ergebnisse werden dabei mit Erkenntnissen aus anderen Snyk-Sicherheitslösungen kombiniert und korreliert, beispielsweise mit Blick auf genutzte Open-Source-Bibliotheken, Container und Code-definierte Infrastrukturen (Infrastructure as Code, IaC).

Laut Snyk-CEO Peter McKay nutzt Snyk Code eine auf maschinellem Lernen basierende Technologie, die man durch die Akquisition DeepCode erhalten habe: „[Wir] ermöglichen so Geschwindigkeit, Genauigkeit und einen Developer-First-Ansatz für SAST – einem bis jetzt nicht sehr entwicklerfreundlichen Teil des Sicherheitsprozesses.“

Snyk Code zeichnet sich laut McKay aus durch:

  • Benutzerfreundlichkeit: Snyk Code stelle die Entwickler an erste Stelle und kombiniert Geschwindigkeit und Genauigkeit mit der Möglichkeit, den Quellcode vor der Anwendungsentwicklung zu scannen. Auch ließen sich Git und IDEs nahtlos integrieren.
  • Geschwindigkeit: Das Tool ist laut Snyk bis zu 50-mal schneller als herkömmliche SAST-Lösungen und erlaubt die Schwachstellenerkennung noch während der Programmierung.
  • Genauigkeit: Snyk Code soll direkt verwertbare, relevante Ergebnisse bereitstellen, automatisch APIs und Szenarien aus dem Code modellieren und diese Modelle mit der manuell gepflegten Schwachstellendatenbank von Snyk trainieren.

(ID:46950794)