“DevOps accelererede tempo betyder, at det er blevet en nødvendighed at opbygge sikkerhed direkte i udvikling”
Det er en af de hurtigst udviklende industrier i verden, at sætte enhver virksomhed med en stærk forståelse af sin teknologi kropsholdning i god stedet i det forløbne år, når verden selv har ændret sig hurtigt. Det kan også betyde, at nogle virksomheder – og enkeltpersoner-bliver efterladt.

For at give et eksempel er infrastrukturlag, der tidligere er sikret af IT, blevet API ‘ er administreret af udviklere i cloud-native apps. Udviklere er i stigende grad på frontlinjen af sikkerhed, men er endnu ikke klar over behovet for at integrere det i deres arbejde.

“Som virksomheder omfavne digital transformation og vedtage nye cloud native teknologier, den hurtige tempo i DevOps betyder, at det er blevet en nødvendighed for at opbygge sikkerhed direkte ind i udviklingen for at holde op,” siger Guy Podjarny, grundlægger og formand for Snyk: en cloud-native applikation vagtselskab, der har nået de afsluttende stadier af DevOps Excellence Awards.

“At være en succes i dette miljø, i dag er udviklere kræver cloud native application security-løsninger, der sætter dem i stand til at eje og skabe sikkerhed i hele programmet… Det er denne udvikler-første tilgang, der muliggør den teknologibaserede virksomheder vi arbejder med, ligesom ASOS, Deliveroo, Ocado Gruppe, Revolut, Skyscanner, og, selvfølgelig, Pearson, at omfanget sikkerhed i dagens tempofyldt digitalt omdanne verden.”

Snyk arbejde med Pearson er shortlisted for bedste implementering af DevSecOps. “Vi elsker, at vi kan fremvise vores partnerskab med teamet hos Pearson, som – ligesom os – altid søger at gennemgå, lære af det, vi laver nu, og derefter forbedre det,” siger Podjarny. “Initiativer som DevOps Excellence Awards er også en vigtig del af denne deling, så vi er virkelig glad for, at vi kan deltage og fejre vores succeser sammen.”

Cloud-native sikkerhed er dog et voksende rum, så hvordan adskiller Snyk sig fra konkurrencen? Det kommer ned til virksomhedens Cloud Native Application Security Platform, som er “den eneste udvikler-første løsning, der gør det muligt at bygge hele cloud native-applikationen hurtigt og sikkert i et DevOps-miljø.”

Platformen ” giver sikkerhed synlighed og oprydning for hver kritisk komponent i den moderne ansøgning-fra kode og open source til containere og cloud infrastruktur,” siger Podjarny. Det bruger proprietær forskning fra Snyk-teamet såvel som maskinlæring til løbende at tilpasse sig den skiftende og ekspanderende karakter af sikkerhedstrusler. Faktisk driver virksomhedens sårbarhedsdatabase også strategiske partnere som Atlassian, Datadog, Docker, IBM Cloud, Rapid7, Red Hat og Trend Micro.

Snyk har brugt de sidste 12 måneder til at arbejde på Snyk-kode, hvilket bringer statisk Applikationssikkerhedstest (SAST) direkte ind i udviklerens værktøjssæt og arbejdsgang. Selvom det traditionelt er kendt som langsomt og unøjagtigt, siger Podjarny, at Snyk ‘ s take on SAST er designet som et Udvikler-første værktøj: det fungerer i realtid med semantisk analyse og logiske programmeringsregler for at øge nøjagtigheden.

“Det er noget, vi er meget stolte af — og vi er sikre på, at applikationsteams også vil elske det.”

Snyk har for nylig tilføjet Snyk Kode til sin gratis plan, og har til hensigt at tilføje ekstra funktioner til Cloud Native Application Security Platform senere dette år, herunder øget automatisering og udvidelsesmuligheder forbedringer – såvel som for at udvide forbindelserne med sine strategiske partnere som Atlassian, AWS og Trend Micro.