TecNoticias, tu portal de información

Trend Micro, líder en ciberseguridad, se ha asociado con la plataforma de seguridad de aplicaciones Snyk para combatir los errores de código abierto.

La investigación de Veracode el año pasado encontró que las bibliotecas de código abierto causan fallas de seguridad en el 70 por ciento de las aplicaciones. La propia Snyk ha observado un crecimiento de 2,5 veces en las vulnerabilidades de código abierto durante los últimos tres años.

Sin embargo, el código abierto es vital para el avance de la industria del desarrollo de software. Snyk estima que alrededor del 80 por ciento de las aplicaciones actuales son de código abierto.

En su Market Guide for Software Composition Analysis (paywall), Gartner declaró recientemente:

“El software de código abierto se utiliza en casi todas las organizaciones. Esto introduce riesgos de vulnerabilidades fácilmente explotables; una superficie de ataque ampliada a través de la cual el malware y el código malicioso pueden obtener acceso, comprometiendo el código y la infraestructura propietarios; y exposiciones legales y de propiedad intelectual ".

La nueva solución SaaS co-desarrollada por Trend Micro y Snyk llamada "Trend Micro Cloud One – Open Source Security by Snyk" está diseñada para proporcionar información continua sobre las vulnerabilidades de código abierto.

Geva Solomonovich, CTO de Alianzas Globales en Snyk, comentó:

"Juntos, Snyk y Trend Micro están invirtiendo en el futuro de la industria de la ciberseguridad, donde los equipos de seguridad y desarrollo trabajan juntos de manera efectiva para hacer que sus organizaciones sean más seguras. Agregar la tecnología de seguridad de desarrollador primero de Snyk a Cloud One de Trend Micro permite que más clientes aborden el riesgo de código abierto". en una sola plataforma, minimizando la necesidad de administrar múltiples proveedores y herramientas. Esperamos seguir colaborando con Trend Micro para fomentar formas más innovadoras y eficaces de resolver problemas de seguridad clave para nuestros clientes ".

El servicio en la nube es una solución unificada que aborda los desafíos entre los equipos de seguridad y desarrollo, como conjuntos de herramientas no coincidentes, brechas de procesos y problemas de comunicación, y resalta los problemas al principio del ciclo de desarrollo para proteger la pila.

Kevin Simzer, director de operaciones de Trend Micro, dijo:

“Con esta única solución, podemos resolver varios problemas y utilizar la tecnología para salvar las brechas internas. Esta oferta puede ahorrar más de 650 horas de tiempo de desarrollo por aplicación a través de una mayor automatización, ayuda a administrar el riesgo y la responsabilidad con los requisitos de licencia y brinda visibilidad de los equipos de seguridad en una parte de nuestra base de código funcional a la que no se ha podido acceder antes ".

Las dependencias indirectas de código abierto que los equipos de seguridad y desarrolladores ni siquiera conocen pueden representar una seria amenaza. Las funciones de automatización integradas de la solución garantizan que todos los equipos puedan identificar rápidamente dichas dependencias. Las empresas estiman que se pueden ahorrar alrededor de ocho horas por vulnerabilidad gracias a esta automatización.

El servicio está disponible junto con toda la plataforma Cloud One en AWS Marketplace.

(Foto de Matheus Ferrero en Unsplash)

¿Está interesado en escuchar a los líderes de la industria discutir temas como este? Asista a la 5G Expo, IoT Tech Expo, Blockchain Expo, AI & Big Data Expo, y Cyber ​​Security & Cloud Expo World Series, ubicadas en el mismo lugar, con los próximos eventos en Silicon Valley, Londres y Ámsterdam.
Etiquetas: errores, nube, nube uno, ciberseguridad, desarrollo, destacado, código abierto, código abierto, secops, seguridad, snyk, tendencia micro, vulnerabilidades