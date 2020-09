Open-Source-Sicherheitslücken verhindern

Open-Source-Bibliotheken können bekanntermaßen erhebliche Schwachstellen aufweisen. Diesen Risiken wollen nun Trend Micro und Snyk durch die Entwicklung einer neuen Sicherheitslösung zu Leibe rücken. Wie Trend Micro betont, ermöglicht die in Entwicklung befindliche Anwendung, Entwicklern und Security-Teams, Schwachstellen in quelloffenem Code automatisch und sofort zu finden. Gleichzeitig unterstützt sie Anwender unter anderem bei der Einhaltung von ISO 27001, SOC 2 und anderen wichtigen Rahmenwerken und Standards.

Der Quellcode von Open-Source-Software bietet viel Platz für mögliche Sicherheitslücken.

In einem weiteren Rahmen versprechen sich der Sicherheitsanbieter Trend Micro und das auf Developer-First-Open-Source-Security spezialisierte Snyk weitere Vorteile von ihrer gemeinsamen Lösung. So könnte sie dazu beitragen, die technologische, prozessuale und organisatorische Lücke zwischen der IT-Security und den DevOps-Teams zu schließen, eine engere Abstimmung zwischen Sicherheits- und Entwicklerteams voranzutreiben und damit einen grundlegenden Bewusstseinswandel in der Zusammenarbeit herbeizuführen [1].



"Was wir ins Spiel bringen, ist praktisch ein virtueller Open-Source-Cybersicherheitsexperte für Teams, die unsere Cloud-One-Plattform einsetzen", sagt Kevin Simzer, COO von Trend Micro, und ergänzt: "Gemeinsam können wir Sicherheitsprobleme lösen, bevor sie auftreten, einschließlich einer vollständigen Abdeckung von der Code-Erstellung bis zur Laufzeit und in jeder Art von Entwicklungsumgebung."