Los fallas en proyectos de código abierto pueden amenazar la seguridad de las aplicaciones. También hay herramientas como Snyk Open Source, una plataforma para analizar los componentes de software (Análisis de composición de software, SCA) capaz de encontrar, priorizar y corregir vulnerabilidades de seguridad y problemas de licencia en dependencias de código abierto. Esta solución ahora será accesible para los usuarios de la respuesta de vulnerabilidad de ServiceNow.
El servicio Snyk se basa en un conjunto de fuentes públicas, datos de la comunidad de desarrolladores, investigación exclusiva de expertos, aprendizaje automático y IA supervisada. El componente de las operaciones de seguridad, la respuesta a la vulnerabilidad de ServiceNow vincula el flujo de trabajo y la capacidad de automatización de la plataforma ahora a los datos de análisis de vulnerabilidad de otros proveedores, que ahora incluyen informes de Snyk.
¿Qué impacto para los usuarios?
"La integración debe permitir una colaboración efectiva de DevSecops para fortalecer la seguridad empresarial", dijo Manoj Nair, director de productos de Snyk, en un comunicado de prensa. Esta integración está disponible para clientes de respuesta a vulnerabilidad. Es accesible para los clientes comunes de APPVR de ServiceNow y los suscriptores de código abierto SCNYK de Snyk que tienen derechos API. La plataforma evita que los desarrolladores vuelvan a su desarrollo para detectar y asegurar vulnerabilidades. Gracias a las herramientas de análisis de componentes de software avanzados, ayuda a administrar mejor la seguridad del software libre.
"Gracias a estas herramientas, los desarrolladores pueden monitorear constantemente sus proyectos actuales e identificar y corregir vulnerabilidades de seguridad en tiempo real, al tiempo que evalúa automáticamente el cumplimiento de las políticas regulatorias", dijo Nair. "Los flujos de trabajo automatizados y las recomendaciones permiten a los desarrolladores preocuparse por la seguridad desde el principio, lo que finalmente fortalece la postura de seguridad de la compañía", agregó. "Con la integración de SNYK, los equipos de seguridad pueden colaborar mejor con los desarrolladores y administrar y responder centralmente a las vulnerabilidades de código abierto a través de aplicaciones", dijo Lou Fiorello, vicepresidente y productos de seguridad GM en ServiceNow, en un comunicado de prensa.
$ 25 millones invertidos en Snyk
Como parte del financiamiento de la serie G, ServiceNow también invierte $ 25 millones en Snyk, lo que lleva las inversiones globales de Snyk a 196.5 millones de dólares. Cuando se le preguntó sobre un posible vínculo entre la inversión y la integración, Snyk simplemente declaró que la inversión de ServiceNow en Snyk marcó un cambio en la industria que se alejaba de las prácticas de ciberseguridad excedía a orientarse cada vez más hacia un seguridad centrado en el desarrollador. "La integración de SNYK en la respuesta de vulnerabilidad de ServiceNow es otro paso hacia estas prácticas, y la disponibilidad de Snyk en una de las plataformas de TI más populares hace que los DevSecops sean más accesibles para las empresas", dijo Manoj Nair.
Al mismo tiempo, cuando Snyk recibió este financiamiento de la serie G, la compañía desestimó el 14 % de su fuerza laboral, lo que llevó a la partida de 198 empleados en Israel y los Estados Unidos. Como informa Globes, estos despidos tuvieron lugar solo unos meses después de que la compañía despidió a 30 empleados. En febrero de 2022, Snyk anunció la adquisición de Fugue Company, especializada en la seguridad y el cumplimiento de la nube. En ese momento, Snyk había declarado en un comunicado de prensa que el motor de políticas unificado de políticas unificadas era única en su capacidad para conectar la nube al código de configuración sobre la base de un solo conjunto de políticas, para administrar el cumplimiento y la seguridad en todo momento El ciclo de vida del desarrollo de software (SDLC).
Otras noticias que te pueden interesar