Snyk與ServiceNow合作,推出新的漏洞情報解決方案 借此提供面向軟件供應鏈風險的全面洞察分析

Snyk Vulnerability Intelligence for SBOM集中為全球企業提供可見性、優先級排序和自動化功能

東京2023年11月14日  /美通社/ — 開發人員導向的開放原始碼資安領導廠商Snyk今天宣佈,該公司與ServiceNow合作推出新的聯合解決方案,為軟件工程師提供有關其軟件物料清單(SBOM)的漏洞情報。借助新的解決方案Snyk Vulnerability Intelligence for SBOM,開發人員現在將在從構思到部署的整個過程中,對其整條軟件供應鏈中的漏洞,獲得端到端可見性。Snyk領先的安全情報與Now Platform®結合到一起,將有助於全球企業在整體上保持更高的安全性。


Snyk Unveils New Vulnerability Intelligence Solution with ServiceNow to Provide Comprehensive Insights Into Software Supply Chain Risk

這一新功能是推動提升軟件透明度的基本組成部分,將有助於支持組織機構的安全開發實踐,這是新宣佈的美國白宮《國家網絡安全戰略實施計劃》的重點之一。有鑒於此,Snyk近期發佈的《開源安全狀況報告》發現,近90%的組織機構受到一個或多個供應鏈安全問題的影響,而只有42%的組織機構使用SBOM,這進一步強調了業界對這一新的無縫解決方案的需求。

Snyk首席產品官Manoj Nair表示:「我們的客戶是我們與ServiceNow之間長期密切關係的直接受益者。今天發佈最新的戰略解決方案,是密切傾聽客戶反饋的結果,我們期待繼續合作,以便幫助解決全球企業當前和未來所面臨的網絡安全挑戰。」

ServiceNow副總裁兼安全產品總經理Lou Fiorello說:「雖然SBOM提供了更高的可見性、透明度、安全性和代碼完整性,但它們本身並不能幫助安全工程師消除其軟件供應鏈上面的風險。如果沒有解決漏洞的能力,那麼企業將依然面臨相當大的風險。通過將Snyk的安全洞察分析添加到ServiceNow的工作流程中,全球企業可以準確地確定其軟件供應鏈的任何部分是否存在風險,並據此迅速採取行動。」

借助今天發佈的新聯合解決方案,Snyk欣然將這種複雜的高水平軟件成分分析(SCA)帶給ServiceNow客戶。這項功能使團隊能夠將其開發的安全性提升到新的水平——不僅能夠獲得關於攻擊面的完整視圖,還可以快速識別當前處於風險中的特定區域。這一漏洞解決方案允許根據行業領先的數據庫,再次對團隊SBOM中發現的軟件進行測試,以便查找開源漏洞和雲端配置錯誤。

這一里程碑,為Snyk和ServiceNow合作夥伴關係如何繼續發展和演變,提供了最新例證,Snyk和ServiceNow的合作,使全球企業能夠繼續在默認情況下安全地加快創新步伐。作為Snyk的客戶和合作夥伴,以及最近的投資者,ServiceNow一直堅定地致力於和Snyk合作,從而推動傳統的安全行業,轉向接受更為現代化的開發人員主導型方法。

作為註冊構建合作夥伴,該認證解決方案如今在ServiceNow商店中提供。