共同開發方案來解決 DevOps 與資訊保安營運團隊間的落差

香港，中國 - Media OutReach - 2020年8月28 日 - 全球雲端保安領導廠商趨勢科技（東京證券交易所股票代碼：4704）今天宣布與開發人員導向的開放源碼資訊保安領導廠商 Snyk 擴大結盟，合作開發新的方案。這項聯合方案可讓資訊保安團隊從導入開放源碼的一刻即能管理開放源碼的漏洞風險，無需中斷軟件交付流程。雙方原本的策略聯盟就已讓企業機構在不影響產品開發時程的情況下提升 DevOps 資訊保安，此次合作將令雙方關係更上一層樓。

Global Alliances 技術長 Geva Solomonovich 表示：「我們知道所有的開發人員都越來越依賴開放源碼軟件，但這類軟件的漏洞數量在過去三年已增加了 2.5 倍。此次合作具有劃時代意義，因為這將令資訊保安營運團隊能夠掌握開放源碼軟件的可視性。開放源碼軟件是雲端原生應用程式的建構基礎，但同時也是風險的來源，透過這項合作，我們將能協助資訊保安營運與 DevOps 團隊消除彼此在技術、流程與組織架構之間的落差¹。」

根據 Gartner 指出：「開放源碼程式庫很可能含有重大漏洞，而開發人員有時並不曉得某個元件是包含在哪個程式庫內，這將令他們暴露於看不見的漏洞²。」

趨勢科技營運長 Kevin Simzer 表示：「對於一家以創新為導向的企業，DevOps 是他們的命脈，沒有人比 Snyk 更了解 DevOps 團隊，尤其是在防範開放源碼漏洞威脅的領域。對採用我們 Cloud One 平台的 DevOps 團隊而言，這方案就等如為他們引進一名虛擬的開放源碼網絡資訊保安專家，在發生資訊保安問題之前預先加以防範，完整涵蓋從程式開發到執行時期的所有階段，以及任何類型的開發環境。」

這些新功能結合了兩家公司的強項，讓開發及資訊保安團隊自動立即發掘開放源碼的漏洞，並支援 ISO 27001、SOC 2 及其他重要的架構和標準，為資訊保安和開發團隊帶來莫大效益。

這套聯合方案將有助促進資訊保安與開發團隊基本的合作觀念，讓彼此關係更密切。此方案將包含在 Trend Micro Cloud One 平台中，欲了解進一步詳細資訊，請至：www.trendmicro.com/cloudone.

此外，亦請參考以下網頁來了解我們雙方的合作內容： www.trendmicro.com/snyk.

¹ Snyk, Inc.; 2020 State of Open Source Security: https://info.snyk.io/sooss-report-2020

² Gartner, Inc.，「2020 年應用程式防護成熟週期」(Hype Cycle for Application Security)，2020 年 7 月，文件編號：G00448216。