趨勢科技與Snyk策略聯盟 程式開發更安全

趨勢科技宣布與Snyk策略聯盟，合作將專注於解決開發人員在使用開放原始碼與公共儲存庫時，開放原始碼漏洞所帶來的嚴格挑戰。趨勢科技提供

網路資安解決方案領導廠商趨勢科技，日前宣布與開放原始碼資安領導廠商Snyk策略聯盟。這項合作將專注於解決開發人員在使用開放原始碼與公共儲存庫時，開放原始碼漏洞所帶來的嚴格挑戰。

此聯盟將共同協助企業管理漏洞的風險而不阻礙軟體供應流程，藉由結合Snyk與趨勢科技的開放原始碼漏洞情報，為DevOps環境開發團隊提供更完整的漏洞偵測能力。一旦在容器上發現漏洞，趨勢科技將扮演防堵的角色，而Snyk則負責加以修正，進而簡化矯正程序並降低風險。

企業客戶今日面臨的重大挑戰之一即為需要加快應用程式的開發速度，而想要速度和效率，就不得不採用開放原始碼。

Snyk執行長Geva Solomonovich表示：「全球95%的IT部門都會在營運關鍵的IT工作負載當中使用開放原始碼軟體，不論他們是否意識到這點。」此外，根據Snyk的研究，開放原始碼程式庫的漏洞數量正迅速成長，兩年內幾乎翻了一倍。

趨勢科技營運長Kevin Simzer表示：「Snyk 的作法以及他們在開發人員社群之間建立的信賴是無人能比的。雙方的合作，證明我們彼此都知道開發人員需要什麼樣的工具，以及我們如何在不妨礙他們的情況下提供資安防護。這項策略聯盟是雙方未來進一步合作保障DevOps工作流程安全的開端。」