Cybersecurity-leider Trend Micro werkt samen met applicatiebeveiligingsplatform Snyk om open-source bugs te bestrijden. Uit onderzoek van Veracode vorig jaar bleek dat open- sourcebibliotheken beveiligingsproblemen veroorzaken in 70 procent van de apps. Snyk zelf heeft de afgelopen drie jaar een 2,5x groei in open-source kwetsbaarheden waargenomen.
Open-source is echter van vitaal belang voor de vooruitgang van de softwareontwikkelingsindustrie. Snyk schat dat ongeveer 80 procent van de applicaties tegenwoordig open-source is.
In hun Market Guide for Software Composition Analysis (paywall) verklaarde Gartner onlangs:
“Open-source software wordt in bijna alle organisaties gebruikt. Dit introduceert risico’s van gemakkelijk misbruikbare kwetsbaarheden; een uitgebreid aanvalsoppervlak waardoor malware en kwaadaardige code toegang kunnen krijgen, waardoor eigendomsrechtelijke code en infrastructuur in gevaar worden gebracht; en juridische en intellectuele eigendomsrechten. “
De nieuwe SaaS-oplossing, mede ontwikkeld door Trend Micro en Snyk, genaamd ‘Trend Micro Cloud One – Open Source Security by Snyk’, is ontworpen om continu inzicht te bieden in open-source kwetsbaarheden.
Geva Solomonovich, Global Alliances CTO bij Snyk, merkte op:
“Samen investeren Snyk en Trend Micro in de toekomst van de cyberbeveiligingsindustrie, waar beveiligings- en ontwikkelingsteams effectief samenwerken om hun organisaties veiliger te maken.
Door Snyks developer-first security-technologie toe te voegen aan Trend Micro’s Cloud One kunnen meer klanten open source-risico’s op één platform aanpakken, waardoor de noodzaak om meerdere leveranciers en tools te beheren tot een minimum wordt beperkt.
We kijken uit naar onze voortdurende samenwerking met Trend Micro om innovatievere, effectievere manieren te bevorderen om belangrijke beveiligingsproblemen voor onze klanten op te lossen. “
De cloudservice is een uniforme oplossing die uitdagingen tussen beveiligings- en ontwikkelingsteams aanpakt – zoals niet-overeenkomende toolsets, hiaten in processen en communicatieproblemen – en die problemen eerder in de ontwikkelingscyclus aan het licht brengt om de stack te beschermen.
Kevin Simzer, Chief Operating Officer bij Trend Micro, zei:
“Met deze ene oplossing kunnen we verschillende problemen oplossen en technologie gebruiken om interne hiaten te overbruggen.
Dit aanbod kan meer dan 650 uur ontwikkelingstijd per applicatie besparen door meer automatisering, helpt bij het beheren van risico’s en aansprakelijkheid met licentievereisten, en geeft beveiligingsteams inzicht in een deel van onze functionele codebase dat nog niet eerder toegankelijk was. “
Indirecte open-source-afhankelijkheden waarvan beveiligings- en ontwikkelteams zich misschien niet eens bewust zijn, kunnen een ernstige bedreiging vormen. De ingebouwde automatiseringsfuncties van de oplossing zorgen ervoor dat alle teams dergelijke afhankelijkheden snel kunnen identificeren. De bedrijven schatten dat dankzij deze automatisering zo’n acht uur per kwetsbaarheid kan worden bespaard.
De service is samen met het volledige Cloud One-platform beschikbaar op AWS Marketplace.
