Snyk Cloud 促进 DevSecOps 团队的协作

文章重点

Snyk Cloud 是一个专为 DevSecOps 团队设计的平台。此平台的推出源于 Snyk 对 Fugue 的收购。Snyk Cloud 整合了 Snyk 的基础架构程式码和容器技术，以及 Fugue 的云安全管理能力。对于安全团队而言，集中控制和透明度仍然是实现有效安全管理的挑战。

Snyk 在星期二宣布旗下推出了 Snyk Cloud，这是一个旨在帮助更多公司采用 DevSecOps 的平台，旨在促进开发、运营、安全与合规团队之间的合作。

这一最新进展源于 Snyk 于今年早些时候对 Fugue 的收购。Snyk Cloud 将 Snyk 的基础架构程式码和容器整合，与 Fugue 的领先云安全状态管理能力相结合。

Snyk Cloud旨在增强DevSecOps与合规团队之间的合作媒体

Snyk 的首席技术官 Adi Sharabani 表示：“我们的全球客户亲眼目睹了网络安全原则的深刻变化，云基础架构正在以与应用程序本身一样快的速度变化。”他补充道：“他们渴望一个全面解决方案，提供真正完整的云端视图，通过安全提升开发者生产力。”

企业策略集团的高级分析师 Melinda Marks 说 Snyk 和 Fugue 是为开发者提供安全解决方案和资源的先驱，帮助开发者在测试和修复自己的代码时变得更加自给自足，这样他们就不需要经过安全部门。

“看到这一收购和整合实属不易，”Marks 说。“然而，面向开发者的安全工具所面临的挑战在于，安全团队需要集中控制和可见性。Snyk 平台需要协助安全团队确保他们能够部署一致的工具和流程，并让安全团队清楚测试状态和结果，以便降低错误配置的部署风险，或在发现问题后迅速减轻影响。”

Synopsys 软件完整性集团的技术总监兼首席架构师 Michael White 指出，对于应用安全的问题，集中安全团队长期以来一直在努力获得开发者的参与，并让开发者在构建新服务或维护现有服务时的体验尽可能无缝。

“内部开发平台模型是安全团队获得这一优势的完美方式，这使得 DevOps 团队能够为开发者提供所谓的‘黄金路径’或‘铺设道路’，”White说，“这并不是强迫他们遵循固定的方法，而是让他们在遵循此流程时更容易达成目标。通过与这样的平台团队合作，安全团队也可以确保设计模板本身在默认情况下是安全的。”

Instagram Phishing 攻击引发广泛关注文章重点概览大量Instagram用户成为针对蓝徽章的钓鱼攻击目标。攻击自7月22日开始，包含假冒的Instagram和Facebook标志。使用...

软件库的供应链安全风险关键要点许多开发者在使用开源软件库时，没有充分的审核和信任机制，这可能导致安全风险。NPM库“ ”的例子显示了困扰许多开发者的问题：库的使用可能没有实际价值。随着安全事件的增加，...