Trend Micro y Snyk amplían su alianza para resolver los riesgos del código abierto

Guardar

ciberseguridad
ciberseguridad

La compañía de soluciones de ciberseguridad Trend Micro ha anunciado que ha ampliado su alianza con la empresa de seguridad de código abierto para desarrolladores Snyk para desarrollar conjuntamente una solución que resuelva los riesgos del código abierto.

"La solución conjunta ayudará a los equipos de seguridad a gestionar el riesgo de las vulnerabilidades del código abierto desde el momento en que se introduzca el código de fuente abierta sin interrumpir el proceso de entrega del software", asegura Trend Micro.

Este anuncio supone la ampliación de una asociación estratégica que ya ha ayudado a multitud de organizaciones a mejorar la seguridad de DevOps sin afectar a las hojas de ruta de los productos.

Una solución que resuelva los riesgos de desarrollo del código abierto

"Sabemos que las vulnerabilidades en el software open source, que es cada vez más utilizado por todos los equipos de desarrollo, se han multiplicado por 2,5 en los últimos tres años", señala Geva Solomonovich, CTO de Alianzas Globales de Snyk.

"Esta asociación es innovadora porque, por primera vez, brinda al equipo de operaciones de seguridad visibilidad del código abierto, que es uno de los pilares fundamentales de las aplicaciones nativas de la nube, y su riesgo. Gracias a esta colaboración, estaremos ayudando a salvar la brecha tecnológica, de procesos y organizativa entre las operaciones de seguridad y los equipos de desarrollo".

Según una investigación de la consultora Gartner, "las bibliotecas de código abierto pueden tener vulnerabilidades significativas y el hecho de que los desarrolladores ni siquiera sepan que un componente está integrado en una biblioteca las expone a vulnerabilidades invisibles".

"DevOps se encuentra en el corazón de las empresas innovadoras y nadie conoce a estos equipos como Snyk, especialmente cuando se trata de evitar las amenazas de vulnerabilidad del código abierto", afirma Kevin Simzer, director de operaciones de Trend Micro.

"Lo que estamos poniendo en juego es efectivamente un experto en ciberseguridad de código abierto virtual para aquellos equipos que ejecutan nuestra plataforma Cloud One. Juntos podemos resolver los problemas de seguridad antes de que se produzcan, con una cobertura completa desde la creación del código hasta el tiempo de ejecución y en cualquier tipo de entorno de desarrollo". 

Al combinar las fortalezas de ambas empresas, las últimascapacidades permiten a los equipos encontrar vulnerabilidades en el código opensource de manera automática e inmediata. Ofrece significativas ventajas paralos equipos de seguridad y desarrollo, incluyendo la ayuda para apoyar elcumplimiento de la normativa ISO 27001, SOC 2 así como otros marcos yestándares clave.

Además, la solución conjunta impulsará una alineación más estrecha entre los equipos de seguridad y de desarrollo, y estará disponible como parte de la plataforma Trend Micro Cloud One.