| Разработчики: | Trend Micro, Snyk |
| Дата премьеры системы: | 2021/05/25 |
| Технологии: | SaaS - Программное обеспечение как услуга, Средства разработки приложений |
Основная статья: SaaS - История. Философия. Драйверы развития
2021: Представление решения для борьбы с уязвимостями в открытом исходном коде
25 мая 2021 года корпорация Trend Micro представила SaaS-решение, созданное совместно с компанией Snyk, компанией в сфере безопасности облачных приложений. Это — сервис, способный обеспечить анализ уязвимостей в открытом исходном коде, чтобы снизить уровень риска разработки приложений и помочь специалистам в принятии правильных решений на основе полученных данных.
Сервис уже доступен для скачивания в AWS Marketplace.
Компоненты с открытым исходным кодом используются разработчиками всё чаще, ведь они повышают скорость разработки, универсальны и отличаются высоким уровнем качества и масштабируемости. По данным Snyk, 80% кода приложений берётся из источников с открытым доступом.TAdviser выпустил Гид по российским операционным системам 
По данным Snyk, за последние года был отмечен 2,5-кратный рост числа уязвимостей, связанных с открытым исходным кодом. Это значит, что обеспечение безопасности в ходе разработки ПО приобретает всё бо́льшую важность. Однако нестыковки в организации рабочих процессов, несовпадающие инструментарии и проблемы коммуникации между SecOps и DevOps никуда не исчезают сами по себе. И слишком часто это означает, что специалисты по безопасности сталкиваются с трудностями и не способны увидеть все риски, связанные с разработкой приложений.
 | Snyk и Trend Micro стремятся создать будущее индустрии кибербезопасности, в котором SecOps- и DevOps-специалисты эффективно работают вместе, чтобы повысить общий уровень безопасности в своих организациях, — отметила Гева Соломонович (Geva Solomonovich), технический директор направления глобального партнёрства в Snyk. — Появление технологий безопасности Snyk, созданных для разработчиков, в Cloud One компании Trend Micro позволит большему количеству клиентов бороться с рисками использования открытого исходного кода. При этом, его реализация в составе единой платформы сводит к минимуму необходимость в работе с несколькими поставщиками и инструментами. Мы надеемся на дальнейшее сотрудничество с Trend Micro в поиске способов решения ключевых проблем безопасности для наших клиентов. |  |
| | С помощью одного этого сервиса мы можем решить сразу несколько проблем и использовать технологии для устранения внутренних пробелов в коммуникации, — отметил Кевин Симзер (Kevin Simzer), COO в Trend Micro. — Оно может сэкономить более 650 часов времени разработки для каждого приложения за счёт возможностей автоматизации, помогает управлять рисками с учётом лицензионных требований и даёт специалистам по безопасности шанс увидеть часть функционального кода нашей платформы, которая ранее была им недоступна. | |
Trend Micro Cloud One - Open Source Security by Snyk также позволяет SecOps-специалистам выявлять уязвимости и проблемы, связанные с лицензированием. Это даёт возможность отслеживать риски, правильно расставлять приоритеты при их обнаружении и своевременно сообщать о возникновении таких рисков в процессе разработки проектов.
Основные плюсы сервиса:
- помощь в принятии решений по безопасности на основе полученных данных;
- непрерывный мониторинг уровней угроз;
- эффективная приоритезация рисков и рекомендации по их устранению.
Встроенные в решение возможности автоматизации также помогают SecOps-специалистам быстро выявлять и получать информацию о непрямых зависимостях в открытом исходном коде, о существовании которых в своих приложениях могут не знать ни службы безопасности, ни разработчики. Применение этих возможностей позволяет сэкономить около восьми часов на каждой уязвимости.
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767) Elma (Элма, Интеллект Лаб, Практика БПМ) (1643) TrueConf (Труконф) (1593) Террасофт (Terrasoft, ТС-Консалтинг) (1147) Directum (Директум) (606) Другие (8591) Elma (Элма, Интеллект Лаб, Практика БПМ) (244) Террасофт (Terrasoft, ТС-Консалтинг) (186) ВидеоМост (VideoMost) (181) Directum (Директум) (110) QuickBPM (83) Другие (759) Elma (Элма, Интеллект Лаб, Практика БПМ) (230) ВидеоМост (VideoMost) (101) Directum (Директум) (80) 1С-Рарус (30) Projecto (Проджекто) (26) Другие (561)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2812) ВидеоМост (VideoMost) (3, 1818) Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1766) TrueConf (Труконф) (3, 1609) Creatio (12, 1238) Другие (1931, 7339) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327) Directum (Директум) (2, 233) Creatio (1, 200) ВидеоМост (VideoMost) (2, 183) 1С Акционерное общество (13, 145) Другие (154, 503) Directum (Директум) (2, 236) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233) ВидеоМост (VideoMost) (1, 102) 1С Акционерное общество (9, 98) Projecto (Проджекто) (1, 26) Другие (95, 340) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180) Directum (Директум) (1, 147) 1С Акционерное общество (12, 86) Naumen (Наумен консалтинг) (5, 22) 1С-Битрикс (1, 21) Другие (80, 260) Directum (Директум) (1, 119) 1С Акционерное общество (7, 46) 1С-Битрикс (1, 17) Naumen (Наумен консалтинг) (3, 14) БизнесАвтоматика НПЦ (5, 12) Другие (60, 136)Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817 TrueConf Server - 1593 ELMA BPM Suite - 1431 Directum RX - 987 Creatio (ранее bpm’online) - 944 Другие 8457 ELMA BPM Suite - 241 Directum RX - 233 Creatio (ранее bpm’online) - 200 ВидеоМост (VideoMost) ВКС - 182 1С:ERP Управление предприятием 2 - 113 Другие 571 Directum RX - 236 ELMA BPM Suite - 151 ВидеоМост (VideoMost) ВКС - 102 ELMA365 - 83 1С:ERP Управление предприятием 2 - 68 Другие 361 ELMA365 - 161 Directum RX - 147 1С:ERP Управление предприятием 2 - 52 ELMA BPM Suite - 22 1С-Битрикс24 - 21 Другие 295 Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (46) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15) Форсайт (11) Axiom JDK (БеллСофт) ранее Bellsoft (10) Бипиум (Bpium) (10) Другие (389) Солар (ранее Ростелеком-Солар) (8) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (4) Консом групп, Konsom Group (КонсОМ СКС) (2) ЛАНИТ - Би Пи Эм (Lanit BPM) (2) IFellow (АйФэлл) (2) Другие (30) Солар (ранее Ростелеком-Солар) (10) Форсайт (3) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3) КРИТ (KRIT) (2) Cloud.ru (Облачные технологии) ранее SberCloud (2) Другие (13)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Солар (ранее Ростелеком-Солар) (2, 48) Microsoft (41, 47) Oracle (49, 26) Hyperledger (Open Ledger Project) (1, 23) IBM (33, 18) Другие (592, 304) Солар (ранее Ростелеком-Солар) (1, 8) Финансовые Информационные Системы (ФИС, FIS, Финсофт) (1, 4) Microsoft (4, 3) Oracle (2, 3) SAP SE (2, 2) Другие (16, 19) Солар (ранее Ростелеком-Солар) (1, 11) Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 3) Форсайт (1, 3) Сбербанк (1, 2) Cloud.ru (Облачные технологии) ранее SberCloud (1, 2) Другие (9, 9) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6) Солар (ранее Ростелеком-Солар) (1, 6) Мобильные ТелеСистемы (МТС) (1, 4) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4) Robin (Робин) (1, 3) Другие (14, 24) Мобильные ТелеСистемы (МТС) (2, 3) Unlimited Production (Анлимитед Продакшен, eXpress) (1, 3) Солар (ранее Ростелеком-Солар) (1, 3) МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2) Оператор Газпром ИД (ГИД) (1, 1) Другие (12, 12)Распределение систем по количеству проектов, не включая партнерские решения
Solar appScreener (ранее Solar inCode) - 48 Hyperledger Fabric - 23 Windows Azure - 20 FIS Platform - 15 Форсайт. Мобильная платформа (ранее HyperHive) - 12 Другие 324 Solar appScreener (ранее Solar inCode) - 8 FIS Platform - 4 Парадокс: MES Builder - 2 Java - 2 Siemens Xcelerator - 2 Другие 22 Solar appScreener (ранее Solar inCode) - 11 BSS Digital2Go - 3 Форсайт. Мобильная платформа (ранее HyperHive) - 3 Cloud ML Space - 2 Nexign Microservices Framework - 1 Другие 8 
