dimanche, 29 janvier 2023

ServiceNow pour détecter les vulnérabilités de sécurité open source avec l’intégration de Snyk

Crédit : ServiceNow

Les utilisateurs de ServiceNow Vulnerability Action auront désormais accès à Snyk Open Source.

Cela représentera l’analyse sophistiquée de la composition des applications logicielles (SCA) du fournisseur israélo-américain, soutenue par les renseignements de sécurité de Snyk : un mélange de sources publiques, d’informations provenant du quartier des développeurs, de recherches spécialisées exclusives, d’apprentissage automatique et de IA human-in-the-loop.

ServiceNow Vulnerability Action fait partie des opérations de sécurité de ServiceNow et relie les capacités de flux de travail et d’automatisation de la plate-forme ServiceNow aux informations d’analyse de vulnérabilité d’autres fournisseurs qui se composent désormais de l’intelligence de Snyk.

Snyk Open Source, d’autre part, fournit une option SCA destinée aux développeurs, conçue pour aider les développeurs à trouver, hiérarchiser , et réparer les vulnérabilités de sécurité et les problèmes de licence dans les dépendances open source depuis 2015.

Ce que la combinaison ServiceNow/Snyk suggère aux utilisateurs

L’intégration est développée pour permettre un DevSecOps pa efficace rtnership, qui renforce la posture de sécurité de l’entreprise, a déclaré Manoj Nair, directeur produit de Snyk, dans une déclaration.

Cette combinaison est facilement disponible pour les clients ServiceNow Vulnerability Response. Il est accessible aux utilisateurs courants de la stratégie AppVR de ServiceNow et de la stratégie Open Source SCA de Snyk qui disposent de privilèges API.

Snyk Open Source est développé pour éviter aux concepteurs d’avoir à revenir en arrière dans leur développement pour détecter et sécuriser les vulnérabilités. Grâce à des outils d’analyse de composition logicielle sophistiqués, il facilite la gestion de la sécurité open source.

« Ces outils permettent aux concepteurs de surveiller en permanence leurs travaux en cours et d’identifier et de réparer les vulnérabilités de sécurité en temps réel, tout en examinant automatiquement la conformité aux réglementations politiques », a déclaré Nair. « Les flux de travail automatisés et les conseils pratiques permettent aux développeurs de donner la priorité à la sécurité dès le début, renforçant ainsi la posture de sécurité de l’entreprise. »

La combinaison permet aux équipes de sécurité de mieux faire équipe avec les concepteurs de logiciels et de manière centralisée gérer et réagir aux vulnérabilités open source dans les applications, a déclaré Lou Fiorello, vice-président et directeur général des éléments de sécurité chez ServiceNow, dans un communiqué.

ServiceNow investit 25 millions de dollars dans Snyk

ServiceNow investit également 25 millions de dollars dans Snyk dans le cadre d’un financement de série G, portant les investissements financiers globaux de Synk à 196,5 millions de dollars.

Snyk n’a pas directement répondu à une éventuelle connexion liée à l’investissement et la combinaison de produits indiquant que l’investissement de ServiceNow dans Snyk représente l’abandon par le marché des pratiques de cybersécurité obsolètes, alors que l’accent mis sur la sécurité centrée sur les développeurs se développe rapidement.

« L’intégration de Snyk dans ServiceNow Vul nerability Response est une autre étape vers cette croissance, rendant DevSecOps plus accessible aux entreprises en le rendant facilement disponible sur l’une des plates-formes informatiques les plus populaires », a déclaré Nair.

Juste au moment du financement de la série G, Snyk a licencié 14% de sa main-d’œuvre, ce qui a vu 198 membres du personnel en Israël et aux quitter l’entreprise.

Comme rapporté par Worlds, cela s’est produit quelques mois seulement après que l’entreprise ait effectivement licencié 30 employés.

En février 2022, Snyk a révélé l’acquisition de l’entreprise de sécurité et de conformité dans le cloud Fugue . À l’époque, Snyk a déclaré dans une déclaration que le moteur de politique unifiée de Fugue est unique dans sa capacité à lier la posture du cloud au code de configuration en utilisant un ensemble de politiques, afin de gérer la conformité et la sécurité tout au long du cycle de vie de l’avancement des applications logicielles ( SDLC).

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici