Foto: Pixabay

Unternehmen

Kooperation soll Open-Source-Schwachstellen minimieren

Trend Micro entwickelt in einer Kooperation mit Snyk eine neue Lösung zum Schwachstellen-Management in Open-Source-Code-Bibliotheken.

Mit der Kooperation können Security-Teams das Risiko von Sicherheitslücken in Open-Source-Code minimieren, sobald dieser integriert wird – ohne den Delivery-Prozess zu unterbrechen. Der japanische IT-Sicherheitsanbieter und das Unternehmen im Bereich Developer-First Open Source Security bauen damit ihre strategische Partnerschaft weiter aus. Schwachstellen in Open-Source-Software, die immer stärker von Entwicklern genutzt wird, haben in den letzten drei Jahren um das 2,5-fache zugenommen. Durch diese Zusammenarbeit werden die Unternehmen dazu beitragen, die technologische, prozessuale und organisatorische Lücke zwischen der IT-Security und den Devops-Teams zu schließen, wie Geva Solomonovich, CTO Global Alliances bei Snyk die Partnerschaft beschreibt.

Kooperation soll Open-Source-Code besser schützen

Open-Source-Bibliotheken können laut Experten erhebliche Schwachstellen enthalten. Zudem setze die Tatsache, dass Entwickler möglicherweise nicht einmal wissen, dass eine Komponente in eine Bibliothek eingebettet ist, diese unsichtbaren Schwachstellen aus. Die neuen Fähigkeiten, die durch eine Kombination der Stärken beider Unternehmen bereitgestellt werden, ermöglichen es den Teams, Schwachstellen in quelloffenem Code automatisch und sofort zu finden. Sie bieten erhebliche Vorteile für Sicherheits- und Entwicklungsteams, einschließlich der Unterstützung bei der Einhaltung von ISO 27001, SOC 2 und anderen wichtigen Rahmenwerken und Standards.

Die gemeinsame Lösung soll dazu beitragen, eine engere Abstimmung zwischen Sicherheits- und Entwicklerteams voranzutreiben und damit einen grundlegenden Bewusstseinswandel in der Zusammenarbeit herbeizuführen. Sie wird als Teil der Trend Micro Cloud One-Plattform verfügbar sein.