Trend Micro, leader globale di cybersecurity, annuncia una partnership strategica con Snyk, leader nella sicurezza open source dedicata agli sviluppatori. La partnership si focalizza sul risolvere le sfide che le vulnerabilità open source causano agli sviluppatori e che derivano dal riutilizzo del codice, dalle repository pubbliche e dall’open source stesso.
Insieme, Trend Micro e Snyk aiuteranno le aziende a gestire il rischio delle vulnerabilità senza interrompere il processo di delivery del software. La combinazione tra l’intelligence di Snyk per le vulnerabilità open source e Trend Micro è in grado di creare il miglior strumento per rilevare le vulnerabilità negli ambienti DevOps. Una volta che le vulnerabilità sono state identificate, Trend Micro si occupa di bloccarle e Snyk di risolverle, grazie a una remediation e a una mitigazione del rischio dinamici.
“Siamo molto emozionati per aver siglato questa partnership con Trend Micro, che ci permetterà di offrire alle aziende un modo semplice e scalabile per risolvere le vulnerabilità open source”. Ha affermato Geva Solomonovich, chief operating officer at Snyk. “Insieme, continueremo ad aiutare le aziende a identificare le vulnerabilità e a mitigare e prevenire i rischi, all’interno del processo di sviluppo software”.
Le aziende oggi hanno bisogno di maggior velocità nello sviluppo delle applicazioni e la rapidità e l’efficienza si ottengono sfruttando il codice open source. Gartner afferma[1] che “Oltre il 95% delle organizzazioni IT di tutto il mondo utilizza software Open-Source all’interno di carichi di lavoro IT mission critical, in maniera consapevole o inconsapevole”. Una ricerca di Snyk ha scoperta, Inoltre, che le vulnerabilità nelle librerie open source sono raddoppiate negli ultimi due anni e stanno crescendo rapidamente[2].
“L’approccio di Snyk e la fiducia che ha costruito direttamente con la comunità di sviluppatori è senza paragone”. Ha dichiarato Kevin Simzer, chief operating officer at Trend Micro. “La nostra collaborazione dimostra che entrambe le aziende comprendono le esigenze degli sviluppatori di usufruire di una security che non intralci le attività. Questa partnership è strategica ed è l’inzio di una collaborazione futura per garantire la sicurezza dei flussi di lavoro DevOps”.
