業界首創的ASPM解決方案將使AppSec領導者能夠降低風險、提高開發者的工作效率,並為高管級利益相關者提供安全透明度
波士頓2023年12月13日 /美通社/ -- 開發者安全領域的領導者Snyk今天發佈了Snyk AppRisk,該解決方案旨在為應用安全(AppSec)團隊提供所需的全面應用安全態勢管理(ASPM)工作台,用於管理和擴展他們的安全計劃,並最大限度地降低應用帶來的風險。Snyk AppRisk是業內首款ASPM解決方案,它能在開發者和安全團隊之間建立無縫協作,以應對網絡安全挑戰,同時還能為高管級利益相關者提供軟件供應鏈風險態勢及其整體AppSec項目績效的可見性。
Snyk Launches Snyk AppRisk, Establishing the Next Era of Developer Security Focused on Enterprise-Scale Application Risk Management
Snyk與企業客戶合作實施和擴展有效的開發者安全計劃已有近十年的經驗,最近對Enso Security的收購以及Insights的有機創新加速了這一任務的完成。在此基礎上,Snyk現在能夠提供出色的ASPM解決方案。Snyk AppRisk提供自動應用資產發現、量身定制的安全控制和基於風險的優先級排序,以確保開發者和安全團隊通過將開發工作流與部署在雲中的應用相聯繫的高級證據圖,來協作處理風險。
Snyk的2023年客戶價值研究將「開發者的生產力」列為搜索安全解決方案時的三大優先事項,這一點證明開發者的生產力對於安全領導者來說越來越重要,尤其是在人工智能代碼生成工具不斷增多的情況下。Snyk AppRisk使開發者能夠最大限度地利用時間,與他們的安全同行步調一致,確保他們把重點放在能夠最大程度降低業務風險的修復工作上。因此,開發者和安全團隊可以共同定義適當的防護欄,防止在整個軟件開發生命週期中出現安全問題,並衡量開發者安全計劃的整體有效性。
IDC高級研究分析師Katie Norton表示:「全球安全領導者渴望更深入地瞭解他們的整體風險狀況,而DevSecOps從業人員則希望提升他們的業務影響力,使他們的開發者安全計劃更加成熟。能夠為企業的整個應用場景提供關鍵業務洞察的解決方案,比如Snyk的新ASPM解決方案,可以幫助AppSec領導者從守門人發展為指導者,從而彌補這一差距。」
Snyk首席產品官Manoj Nair表示:「隨著最近生成式人工智能創新的爆炸式增長,軟件開發的速度達到了新的高度,與此同時,軟件供應鏈也變得越來越複雜,兩年後Log4j漏洞的持續影響就是明證。開發者和安全團隊需要共享應用可視性、風險背景和智能策略護欄,這對於提供值得信賴的創新至關重要。Snyk AppRisk將成為開發團隊和安全團隊更有效合作的關鍵紐帶,在不影響產品上市速度的前提下強化整體風險態勢。」
Snyk AppRisk是對Snyk開發者安全平台廣度和深度的補充,旨在提供一個整體的、開發者優先的ASPM工作台,使全球DevSecOps團隊具備以下能力:
- 自動化應用資產發現:持續發現應用資產並根據業務背景對其進行分類,確保安全與開發人員完全同步;
- 創建量身定制的安全控制:定義和管理適當的安全性和合規性要求,同時驗證應用程序是否具備正確的控制;以及
- 利用基於風險的優先級排序:將應用背景與一流的安全和修復分析相結合,量化風險並創建證據圖,確保開發者的修復工作集中在對業務構成最大風險的問題上。
Snyk AppRisk採用策略驅動方法,可快速確定哪些資產受到影響,並優先考慮開發者的修復工作,從而顯著降低漏洞影響,這對安全團隊處理新的易受攻擊的代碼部分至關重要。整整兩年前的Log4j漏洞披露事件被證明是整個行業的分水嶺,當時全球的開發者、安全和運營團隊都在爭分奪秒地尋找和修復他們易受攻擊的資產。Snyk AppRisk將大大簡化這一緊張而耗時的修復過程,最終為眾多全球性企業節省時間和金錢。
為此,超過60%的Snyk客戶認為,能夠跟蹤開源漏洞的嚴重性和修復時間是當今DevSecOps成功的關鍵指標。此外,隨著人工智能代理進一步推動應用程序開發的步伐,安全領導者越來越擔心新的風險會隨著這種加速的步伐被引入到他們的代碼中。Snyk AppRisk可確保正確的安全控制到位,以便全球開發團隊安全地採用和信任這些人工智能工具。
Komodo Health高級安全工程師Julien Dewitte表示:「為了實現我們改變當今患者就醫流程的願景,既快速又安全地構建應用程序對我們來說至關重要。Snyk 獨特的、基於開發者的ASPM方法將幫助我們更好地瞭解我們的軟件足跡,使我們能夠更有信心地完成減輕全球疾病負擔的使命。」
Snyk AppRisk最終將提供兩個版本。AppRisk Essentials是一個主要側重基於Snyk的開發者安全工具的解決方案,目前已經上市。2024年初,Snyk還將推出AppRisk Pro,供企業客戶管理和擴展其整個開發者安全計劃,使之囊括Snyk開發者安全平台之外的其他安全解決方案。欲瞭解有關Snyk獨特的、全面的ASPM方法的更多信息,請訪問此處。
關於Snyk
Snyk是開發者安全領域的領導者。我們幫助全球開發者構建安全的應用程序,使安全團隊能夠滿足數字世界的需求。我們以開發者為先的方法確保企業能夠保護其應用程序從代碼到雲的所有關鍵組件的安全,從而提高開發者的工作效率、增加收入、提高客戶滿意度、節約成本並全面改善安全狀況。Snyk的開發者安全平台可自動集成開發者的工作流程,專為安全團隊與開發團隊協作而設計。目前,全球有2500多家客戶在使用Snyk,其中包括Asurion、Google、Intuit、MongoDB、New Relic、Revolut和Salesforce等行業領先企業。