Archivi tag: devops

Le vulnerabilità nelle librerie open source raddoppiano e Trend Micro sigla una partnership con Snyk per la sicurezza in ambito sviluppo e DevOps

A cura di Salvatore Marcis Technical Director Trend Micro Italia 

Recentemente abbiamo annunciato una partnership strategica con Snyk, leader nella sicurezza open source dedicata agli sviluppatori. La partnership si focalizza sul risolvere le sfide che le vulnerabilità presenti in librerie open source causano agli sviluppatori e che derivano spesso dal riutilizzo di codice applicativo.

Grazie a questo accordo, saremo in grado di aiutare le aziende a mitigare il rischio legato a vulnerabilità senza interrompere il processo di delivery del software. Snyk ha un’intelligence molto forte nel rilevamento di vulnerabilità nell’ambito di soluzioni open source, nel momento in cui queste vengono individuate, Trend Micro si occuperà di fare da scudo e Snyk di risolverle. Il tutto grazie ad una remediation e a una mitigazione del rischio dinamiche.

Questa partnership ci posiziona ancora una volta come precursori, attenti nel mettere al sicuro le tecnologie nuove o in via di sviluppo. Le aziende oggi hanno infatti bisogno di maggior velocità nello sviluppo delle applicazioni e la rapidità e l’efficienza si ottengono talvolta sfruttando codice open source o riutilizzando parti di codice già esistenti.

Come Gartner afferma[1], “Oltre il 95% delle organizzazioni IT di tutto il mondo utilizza software Open-Source all’interno di carichi di lavoro IT mission critical, in maniera consapevole o inconsapevole” ma una ricerca di Snyk ha scoperto che le vulnerabilità nelle librerie open source sono raddoppiate negli ultimi due anni e stanno crescendo rapidamente[2].

Sia Trend Micro che Snyk comprendono le esigenze degli sviluppatori di usufruire di una security che non intralci le attività. Siamo molto soddisfatti, perchè questa partnership è strategica ed è l’inzio di una collaborazione futura che garantirà la sicurezza dei flussi di lavoro DevOps.

Maggiori informazioni sono disponibili a questo link

[1] Gartner, Inc.; What Innovation Leaders Must Know About Open-Source Software; 26 August 2019 | G00441577
[1] Snyk, Inc,; 2019 State of Open Source Security https://snyk.io/blog/88-increase-in-application-library-vulnerabilities-over-two-years/

La Security by design come approccio corretto di una strategia DevOps

A cura di Salvatore Marcis Technical Director Trend Micro Italia 

I DevOps stanno diventando sempre più importanti in azienda, coinvolgendo i processi di business e tutte le aree, dalle risorse umane al finance, passando per le vendite.

Realizzare le applicazioni migliori, farlo con rapidità per accrescere il time to market è una prassi di successo per i DevOps, ma lo spostamento sempre crescente dei flussi di lavoro in cloud, l’acquisizione di container, l’integrazione automatizzata e la pipeline di comunicazione necessitano controlli di sicurezza efficaci e affidabili, per difendere i processi anche dalle tecniche di attacco più sofisticate. 

Continua a leggere

Trend Micro migliora la Container Security, per lavorare alla velocità dei DevOps

A cura di Gastone Nencini, Country Manager Trend Micro Italia 

Deep Security™ Smart Check rileva le criticità di security prima del deployment, grazie alla scansione dell’immagine del container

Siamo felici di presentare Deep Security™ Smart Check, la nuova espansione che migliora la protezione container. Il nuovo modulo di Deep Security effettua una continua scansione dell’immagine del container, migliorando così la protezione runtime.

Tren Micro lancia la Deep Security™ Smart Check

Abbiamo appositamente progettato Deep Security Smart Check per scansionare l’immagine container prima del deployment, in modo da identificare le vulnerabilità e i malware in maniera più efficace. Il risultato è che i problemi di security possono essere risolti nel ciclo di sviluppo, invece che in seguito alla release dell’applicazione.

Continua a leggere