在技??术交易会上,一位参观者在云计算和技术标志旁边试用平板电脑。Snyk Cloud 现在提供对 SBOM 的支持以及新的报告和自助服务功能。(照片由肖恩盖洛普/盖蒂图片社拍摄)
Snyk 周五宣布其云安全平台 Snyk Cloud 全面上市,扩展了对软件物料清单(SBOM) 的支持,以及新的报告和自助服务功能。
Snyk Cloud于 2022年 7 月首次发布,可用性有限,旨在帮助开发人员将相同的安全规则应用于基础架构即代码 (IaC) 文件和运行时云资源。Snyk Cloud 承诺让开发人员也可以扫描代码、容器和第三方依赖项。
Viakoo 的首席信息官 Bud Broomhead 表示,这一切都归结为通常在上市时间和安全性之间做出的妥协。Broomhead 表示,通过在基于云的开发平台中实施 SBOM 漏洞分析,Snyk 可以让开发团队更快地生成安全解决方案。
“威胁行为者一直专注于利用开源漏洞,部分原因是发现和修复这些漏洞既复杂又耗时,”Broomhead 说。“通过将 SBOM 分析、威胁评估和补救自动化到一个完全基于云的流程中,Snyk 帮助开发团队实现基于云的开发的所有好处,而无需在代码中遗漏漏洞的痛苦‘成本’。”
IDC 负责安全和信任的 Frank Dickson 表示,虽然向左移动可以排除大多数漏洞,但错误配置仍然存在,并且会持续存在,直到人类被排除在外。Dickson 说,Snyk 认识到在部署代码之后,开发人员的范围和责任已经扩大了很多。
为此,过去 18 个月内进行的收购包括 CloudSkiff、FossID、Manifold 和 DeepCode。2022 年 2 月,Snyk 通过收购云安全与合规公司Fugue解决了这个问题,提高了其检测和修复错误配置的能力。
“Snyk 的独特能力是解决代码中的漏洞,包括开源依赖项,”Dickson 补充道。
