保護公開源碼開發 自動發掘應用漏洞

趨勢科技營運長 Kevin Simzer：沒有人比Snyk更了解DevOps，尤其防範開放源碼漏洞威脅方面。

新科技速遞

公開源碼和DevOps開發，已成為企業開發應用常態。開發人員從GitHub等下載公開源碼，結合成新的功能，不過上述源碼，可能有不少漏洞。

趨勢科技宣布與公開源碼資訊保安廠商Snyk結盟，合作開發新的方案。資訊保安團隊從導入開放源碼的一刻，即能管理公開源碼的漏洞風險，無需中斷軟件交付流程。

雙方原本的策略聯盟，已可在不影響產品開發下，提升DevOps資訊保安，此次合作更上一層樓。 

Global Alliances技術長 Geva Solomonovich 表示：「我們知道所有的開發人員都越來越依賴開放源碼，但這類軟件漏洞數量，過去3年增加 2.5 倍。今次合作具劃時代意義，令資訊保安團隊掌握公開源碼的可視性。公開源碼是雲端原生應用的基礎，卻亦是風險來源。透過這項合作，協助資訊保安營運與DevOps團隊，消除彼此技術、流程與組織架構之間落差。」

研究機構Gartner 指出：「公開源碼程式庫很可能含有重大漏洞，開發人員有時並不曉得某個元件，包含哪個程式庫，從而暴露於未知的漏洞。」

趨勢科技營運長 Kevin Simzer 表示：「對於以創新為導向企業，DevOps就是開發的命脈，沒有人比Snyk更了解 DevOps，尤其在防範公開源碼漏洞的威脅。對於採用Trend Micro的Cloud One平台DevOps 團隊；上述方案就有如引進了虛擬公開源碼資訊保安專家，及早防範資訊保安問題，完整涵蓋了從程式開發，以及執行期間所有階段，並可應用在任何開發環境。」

結合Cloud One及Snyk功能後，開發及資訊保安團隊可發掘開放源碼漏洞，支援 ISO 27001、SOC 2 及其他架構標準。

上述功能結合兩家公司的強項，讓開發及資訊保安團隊發掘開放源碼漏洞，支援 ISO 27001、SOC 2 及其他架構標準。 

聯合方案有助促進資訊保安與開發團隊基本合作觀念，彼此關係更密切。方案將包含在 Trend Micro Cloud One平台中，進一步詳細資訊：

http://www.trendmicro.com/cloudone