Trend Micro will mit einer Partnerschaft mit Synk Kunden dabei unterstützen, Schwachstellen in der Supply Chain von Open Source Software zu eliminieren. Man wolle Entwickler bei der Bewältigung von Herausforderungen unterstützen, die durch Security-Lücken, in Open Source Code – etwa aus öffentlichen Repositories – entstehen, schreibt Trend Micro.

Die Anbieter wollen Unternehmenskunden dabei helfen, mit dem Risiko von Schwachstellen umzugehen, und zwar ohne dabei den Software-Lieferprozess zu unterbrechen. DevOps-Teams sollen umfassende Fähigkeiten zur Erkennung von Sicherheitslücken geboten würden. Sobald Schwachstellen in Containern identifiziert werden, könnten diese durch Trend Micro abgeschirmt und durch Snyk behoben werden.

Bei 95 Prozent der IT-Organisationen komme quelloffene Software zum Einsatz – ob dies einem Unternehmen bekannt sei oder nicht, zitiert Trend Micro Zahlen von Gartner. Gleichzeitig würde die Anzahl der Sicherheitslücken in Open-Source-Libraries schnell zunehmen, fügt Synk an.

Die strategische Partnerschaft mit Synk, sei der Beginn einer weiteren Zusammenarbeit mit dem Ziel, den DevOps-Workflow zu schützen, so Kevin Simzer, Chief Operating Officer von Trend Micro. (kjo)