Summary:

Snyk Vulnerability Intelligence for SBOM集中為全球企業提供可見性、優先級排序和自動化功能

東京2023年11月14日  /美通社/ -- 開發人員導向的開放原始碼資安領導廠商Snyk今天宣佈,該公司與ServiceNow合作推出新的聯合解決方案,為軟件工程師提供有關其軟件物料清單(SBOM)的漏洞情報。借助新的解決方案Snyk Vulnerability Intelligence for SBOM,開發人員現在將在從構思到部署的整個過程中,對其整條軟件供應鏈中的漏洞,獲得端到端可見性。Snyk領先的安全情報與Now Platform®結合到一起,將有助於全球企業在整體上保持更高的安全性。

Snyk Unveils New Vulnerability Intelligence Solution with ServiceNow to Provide Comprehensive Insights Into Software Supply Chain Risk
Snyk Unveils New Vulnerability Intelligence Solution with ServiceNow to Provide Comprehensive Insights Into Software Supply Chain Risk

這一新功能是推動提升軟件透明度的基本組成部分,將有助於支持組織機構的安全開發實踐,這是新宣佈的美國白宮《國家網絡安全戰略實施計劃》的重點之一。有鑒於此,Snyk近期發佈的《開源安全狀況報告》發現,近90%的組織機構受到一個或多個供應鏈安全問題的影響,而只有42%的組織機構使用SBOM,這進一步強調了業界對這一新的無縫解決方案的需求。

Snyk首席產品官Manoj Nair表示:「我們的客戶是我們與ServiceNow之間長期密切關係的直接受益者。今天發佈最新的戰略解決方案,是密切傾聽客戶反饋的結果,我們期待繼續合作,以便幫助解決全球企業當前和未來所面臨的網絡安全挑戰。」

ServiceNow副總裁兼安全產品總經理Lou Fiorello說:「雖然SBOM提供了更高的可見性、透明度、安全性和代碼完整性,但它們本身並不能幫助安全工程師消除其軟件供應鏈上面的風險。如果沒有解決漏洞的能力,那麼企業將依然面臨相當大的風險。通過將Snyk的安全洞察分析添加到ServiceNow的工作流程中,全球企業可以準確地確定其軟件供應鏈的任何部分是否存在風險,並據此迅速採取行動。」

借助今天發佈的新聯合解決方案,Snyk欣然將這種複雜的高水平軟件成分分析(SCA)帶給ServiceNow客戶。這項功能使團隊能夠將其開發的安全性提升到新的水平——不僅能夠獲得關於攻擊面的完整視圖,還可以快速識別當前處於風險中的特定區域。這一漏洞解決方案允許根據行業領先的數據庫,再次對團隊SBOM中發現的軟件進行測試,以便查找開源漏洞和雲端配置錯誤。

這一里程碑,為Snyk和ServiceNow合作夥伴關係如何繼續發展和演變,提供了最新例證,Snyk和ServiceNow的合作,使全球企業能夠繼續在默認情況下安全地加快創新步伐。作為Snyk的客戶和合作夥伴,以及最近的投資者,ServiceNow一直堅定地致力於和Snyk合作,從而推動傳統的安全行業,轉向接受更為現代化的開發人員主導型方法。

作為註冊構建合作夥伴,該認證解決方案如今在ServiceNow商店中提供。