Desarrollo seguro de software sin penalizar la velocidad, la base de la alianza entre Trend Micro y Snyk

La firma de seguridad Trend Micro se ha aliado con Snyc, especialista en seguridad open source para desarrolladores, para tratar de resolver el desafío que las vulnerabilidades de código abierto crean para los desarrolladores, generado por la reutilización de código, los repositorios públicos y el código abierto. 

Uno de los retos de las compañías hoy es la necesidad de velocidad en el desarrollo de aplicaciones, y eso a veces llega a ponerlas en riesgo. Hay que tener en cuenta que, como indica Gartner en un informe, más del 95% de las organizaciones de TI de todo el mundo utiliza software de código abierto en cargas de trabajo de misión crítica, sean o no conscientes de ello y, al mismo tiempo, el estudio de Snyk sobre el estado de la seguridad de código abierto en 2019 encontró que las vulnerabilidades en las bibliotecas de código abierto están creciendo rápidamente, ya que casi se han duplicado en dos años.

Según explican en un comunicado, ambas compañías colaborarán para que el desarrollo rápido no aumente el riesgo de las empresas en materia de seguridad, ofreciendo un enfoque integrado de protección y corrección de vulnerabilidades, que les permita gestionar el riesgo sin interrumpir el proceso de entrega de software. Para ello, combinarán sus soluciones de inteligencia de vulnerabilidades de código abierto y, una vez que se identifique una en un contendor, “Trend Micro es el escudo y Snyk es la solución que se combina para agilizar la reparación y la mitigación de riesgos”, señalan.

Mediante la asociación, dicen estar ofreciendo a las organizaciones “una forma fácil y escalable de solucionar las vulnerabilidades del código abierto” ha subrayado Geva Solomonovich, director de operaciones de Snyk.

Al parecer, la colaboración será más profunda ya que “esta asociación estratégica es el comienzo de una futura colaboración”, dice el comunicado.