Trend Micro y Snyk desarrollarán una solución para reducir riesgo de vulnerabilidades en código abierto

  • Actualidad

Vulnerabilidades CVE

Dentro de la ampliación de la asociación estratégica que mantienen, Trend Micro y Snyk han anunciado su intención de co-desarrollar una solución que permitirá a los equipos de seguridad reducir el riesgo de las vulnerabilidades de open source.

Recomendados: 

La persistencia del ransomware Webinar

Ciber resiliencia en el ecosistema eléctrico Leer 

Según Gartner, las bibliotecas de código abierto pueden tener vulnerabilidades significativas y el hecho de que los desarrolladores ni siquiera sepan que un componente está integrado en una biblioteca, las expone a vulnerabilidades invisibles. Esta es una de las causas por las que las vulnerabilidades en el software open source, que es cada vez más utilizado por todos los equipos de desarrollo, se han multiplicado por 2,5 en los últimos tres años. 

Para evitarlo, Trend Micro y este especialista en seguridad de código abierto para desarrolladores tienen planes para crear, para aquellos equipos que ejecutan la plataforma Trend Micro Cloud One, una solución que reduzca el riesgo de las vulnerabilidades del código abierto desde el momento en que se introduzca el código y sin interrumpir el proceso de entrega del software.

Este anuncio supone la ampliación de una asociación estratégica, con la que pretenden aumentar la seguridad en el desarrollo sin afectar a las hojas de ruta de los productos. De ella, Geva Solomonovich, CTO de Alianzas Globales de Snyk, dice que “es innovadora porque, por primera vez, brinda al equipo de operaciones de seguridad visibilidad del código abierto, que es uno de los pilares fundamentales de las aplicaciones nativas de la nube, y su riesgo. Con esta colaboración, estaremos ayudando a salvar la brecha tecnológica, de procesos y organizativa entre las operaciones de seguridad y los equipos de desarrollo”.

Por su parte, Kevin Simzer, director de operaciones de Trend Micro, explica que, “juntos podemos resolver los problemas de seguridad antes de que se produzcan, con una cobertura completa desde la creación del código hasta el tiempo de ejecución y en cualquier tipo de entorno de desarrollo". 

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos