Snyk推出Snyk AppRisk 开创以企业级应用风险管理为重点的开发者安全新纪元 智能应用 影音
D Book
繁体版 简体版
评估申请
快捷顾问
登入
236
热门关键字
#电动车
#存储器
#服务器
#AI
#NVIDIA
#半导体
#AI PC
#台积电
#面板
#NB

Snyk推出Snyk AppRisk 开创以企业级应用风险管理为重点的开发者安全新纪元

  • 美通社

业界首创的ASPM解决方案将使AppSec领导者能够降低风险、提高开发者的工作效率,并为高管级利益相关者提供安全透明度

开发者安全领域的领导者Snyk今天发布了Snyk AppRisk,该解决方案旨在为应用安全(AppSec)团队提供所需的全面应用安全态势管理(ASPM)工作台,用于管理和扩展他们的安全计划,并最大限度地降低应用带来的风险。Snyk AppRisk是业内首款ASPM解决方案,它能在开发者和安全团队之间建立无缝协作,以应对网络安全挑战,同时还能为高管级利益相关者提供软件供应链风险态势及其整体AppSec项目绩效的可见性。

Snyk Launches Snyk AppRisk, Establishing the Next Era of Developer Security Focused on Enterprise-Scale Application Risk Management
Snyk Launches Snyk AppRisk, Establishing the Next Era of Developer Security Focused on Enterprise-Scale Application Risk Management

Snyk与企业客户合作实施和扩展有效的开发者安全计划已有近十年的经验,最近对Enso Security的收购以及Insights的有机创新加速了这一任务的完成。在此基础上,Snyk现在能够提供出色的ASPM解决方案。Snyk AppRisk提供自动应用资产发现、量身定制的安全控制和基于风险的优先级排序,以确保开发者和安全团队通过将开发工作流与部署在云中的应用相联系的高级证据图,来协作处理风险。

Snyk的2023年客户价值研究将「开发者的生产力」列为搜索安全解决方案时的三大优先事项,这一点证明开发者的生产力对于安全领导者来说越来越重要,尤其是在人工智能代码生成工具不断增多的情况下。Snyk AppRisk使开发者能够最大限度地利用时间,与他们的安全同行步调一致,确保他们把重点放在能够最大程度降低业务风险的修复工作上。因此,开发者和安全团队可以共同定义适当的防护栏,防止在整个软件开发生命周期中出现安全问题,并衡量开发者安全计划的整体有效性。

IDC高级研究分析师Katie Norton表示:「全球安全领导者渴望更深入地了解他们的整体风险状况,而DevSecOps从业人员则希望提升他们的业务影响力,使他们的开发者安全计划更加成熟。能够为企业的整个应用场景提供关键业务洞察的解决方案,比如Snyk的新ASPM解决方案,可以帮助AppSec领导者从守门人发展为指导者,从而弥补这一差距。」

Snyk首席产品官Manoj Nair表示:「随着最近生成式人工智能创新的爆炸式增长,软件开发的速度达到了新的高度,与此同时,软件供应链也变得越来越复杂,两年后Log4j漏洞的持续影响就是明证。开发者和安全团队需要共享应用可视性、风险背景和智能策略护栏,这对于提供值得信赖的创新至关重要。Snyk AppRisk将成为开发团队和安全团队更有效合作的关键纽带,在不影响产品上市速度的前提下强化整体风险态势。」

Snyk AppRisk是对Snyk开发者安全平台广度和深度的补充,旨在提供一个整体的、开发者优先的ASPM工作台,使全球DevSecOps团队具备以下能力:

  • 自动化应用资产发现:持续发现应用资产并根据业务背景对其进行分类,确保安全与开发人员完全同步;
  • 创建量身定制的安全控制:定义和管理适当的安全性和合规性要求,同时验证应用程序是否具备正确的控制;以及
  • 利用基于风险的优先级排序:将应用背景与一流的安全和修复分析相结合,量化风险并创建证据图,确保开发者的修复工作集中在对业务构成最大风险的问题上。

Snyk AppRisk采用策略驱动方法,可快速确定哪些资产受到影响,并优先考虑开发者的修复工作,从而显着降低漏洞影响,这对安全团队处理新的易受攻击的代码部分至关重要。整整两年前的Log4j漏洞披露事件被证明是整个行业的分水岭,当时全球的开发者、安全和运营团队都在争分夺秒地寻找和修复他们易受攻击的资产。Snyk AppRisk将大大简化这一紧张而耗时的修复过程,最终为众多全球性企业节省时间和金钱。

为此,超过60%的Snyk客户认为,能够跟踪开源漏洞的严重性和修复时间是当今DevSecOps成功的关键指标。此外,随着人工智能代理进一步推动应用程序开发的步伐,安全领导者越来越担心新的风险会随着这种加速的步伐被引入到他们的代码中。Snyk AppRisk可确保正确的安全控制到位,以便全球开发团队安全地采用和信任这些人工智能工具。

Komodo Health高级安全工程师Julien Dewitte表示:「为了实现我们改变当今患者就医流程的愿景,既快速又安全地构建应用程序对我们来说至关重要。Snyk 独特的、基于开发者的ASPM方法将帮助我们更好地了解我们的软件足迹,使我们能够更有信心地完成减轻全球疾病负担的使命。」

Snyk AppRisk最终将提供两个版本。AppRisk Essentials是一个主要侧重基于Snyk的开发者安全工具的解决方案,目前已经上市。2024年初,Snyk还将推出AppRisk Pro,供企业客户管理和扩展其整个开发者安全计划,使之囊括Snyk开发者安全平台之外的其他安全解决方案。欲了解有关Snyk独特的、全面的ASPM方法的更多信息,请访问此处

关于Snyk

Snyk是开发者安全领域的领导者。我们帮助全球开发者构建安全的应用程序,使安全团队能够满足数字世界的需求。我们以开发者为先的方法确保企业能够保护其应用程序从代码到云的所有关键组件的安全,从而提高开发者的工作效率、增加收入、提高客户满意度、节约成本并全面改善安全状况。Snyk的开发者安全平台可自动整合开发者的工作流程,专为安全团队与开发团队协作而设计。目前,全球有2500多家客户在使用Snyk,其中包括Asurion、Google、Intuit、MongoDB、New Relic、Revolut和Salesforce等行业领先企业。