Snyk与ServiceNow合作，推出新的漏洞情报解决方案 借此提供面向软件供应链风险的全面洞察分析

Snyk Vulnerability Intelligence for SBOM集中为全球企业提供可见性、优先级排序和自动化功能

开发人员导向的开放原始码网安领导厂商Snyk今天宣布，该公司与ServiceNow合作推出新的联合解决方案，为软件工程师提供有关其软件物料清单(SBOM)的漏洞情报。借助新的解决方案Snyk Vulnerability Intelligence for SBOM，开发人员现在将在从构思到部署的整个过程中，对其整条软件供应链中的漏洞，获得端到端可见性。Snyk领先的安全情报与Now Platform^®结合到一起，将有助于全球企业在整体上保持更高的安全性。

这一新功能是推动提升软件透明度的基本组成部分，将有助于支持组织机构的安全开发实践，这是新宣布的美国白宫《国家网络安全战略实施计划》的重点之一。有鉴于此，Snyk近期发布的《开源安全状况报告》发现，近90%的组织机构受到一个或多个供应链安全问题的影响，而只有42%的组织机构使用SBOM，这进一步强调了业界对这一新的无缝解决方案的需求。

Snyk首席产品官Manoj Nair表示：「我们的客户是我们与ServiceNow之间长期密切关系的直接受益者。今天发布最新的战略解决方案，是密切倾听客户反馈的结果，我们期待继续合作，以便帮助解决全球企业当前和未来所面临的网络安全挑战。」

ServiceNow副总裁兼安全产品总经理Lou Fiorello说：「虽然SBOM提供了更高的可见性、透明度、安全性和代码完整性，但它们本身并不能帮助安全工程师消除其软件供应链上面的风险。如果没有解决漏洞的能力，那麽企业将依然面临相当大的风险。通过将Snyk的安全洞察分析添加到ServiceNow的工作流程中，全球企业可以准确地确定其软件供应链的任何部分是否存在风险，并据此迅速采取移动。」

借助今天发布的新联合解决方案，Snyk欣然将这种复杂的高水平软件成分分析(SCA)带给ServiceNow客户。这项功能使团队能够将其开发的安全性提升到新的水平——不仅能够获得关于攻击面的完整视图，还可以快速识别当前处于风险中的特定区域。这一漏洞解决方案允许根据行业领先的数据库，再次对团队SBOM中发现的软件进行测试，以便查找开源漏洞和云端配置错误。

这一里程碑，为Snyk和ServiceNow合作夥伴关系如何继续发展和演变，提供了最新例证，Snyk和ServiceNow的合作，使全球企业能够继续在默认情况下安全地加快创新步伐。作为Snyk的客户和合作夥伴，以及最近的投资者，ServiceNow一直坚定地致力于和Snyk合作，从而推动传统的安全行业，转向接受更为现代化的开发人员主导型方法。

作为注册构建合作夥伴，该认证解决方案如今在ServiceNow商店中提供。