Snyk bouwt security in AWS CodePipeline om open source-risico’s voor ontwikkelaars en securityteams te verminderen

Nieuwste integratie bouwt voort op de samenwerking om Snyk-producten te leveren binnen AWS DevOp-segment, AWS Marketplace en AWS GovCloud

| Snyk | 4 min | 08 juni 2021 12:49
Snyk kondigt vandaag een integratie aan in de AWS CodePipeline. Met deze nieuwe integratie kunnen AWS CodePipeline-gebruikers automatische securitycontroles uitvoeren in hun implementatiepijplijn zonder de AWS-omgeving te verlaten. Hierdoor wordt de Snyk-ervaring rechtstreeks naar AWS-gebruikers gebracht en kunnen ze efficiënter kwetsbaarheden in open source-code vinden en oplossen tijdens het bouwen van cloud native-applicaties op AWS.

Omdat security een steeds grotere prioriteit wordt voor ontwikkelingsteams, heeft Snyk nauw samengewerkt met AWS om securitytools te automatiseren op de continue leveringsservices van AWS. Hierdoor wordt triaging versneld en flexibiliteit in de ontwikkeling vergroot bij het maken van applicatie- en infrastructuurupdates.

De integratie van Snyk met AWS CodePipeline is de laatste in een reeks belangrijke integraties met AWS-diensten. Hiermee worden AWS-gebruikers geholpen security in te bouwen in applicaties op ieder niveau van de technologiestack met een intuïtief, ontwikkelaarsvriendelijk securityplatform. Met Snyk kunnen DevOps- en engineeringteams securitytests versnellen door eerst kwetsbaarheden te vinden in de ontwikkelaars-IDE.

Met hulp van de functierijke CLI van Snyk beveiligen ontwikkelaars ook verschillende elementen van hun workflow, zoals AWS CodeBuild en AWS CodeCommit. AWS-gebruikers kunnen vervolgens gebruikmaken van Snyk's integraties met Amazon Elastic Container Registry (Amazon ECR) en Amazon Elastic Kubernetes Service (Amazon EKS) om containerimages en Kubernetes-clusters te scannen op kwetsbaarheden en verkeerde configuraties. Ook is het mogelijk nieuwe kwetsbaarheden toe te wijzen aan containerimages die al in een Kubernetes-cluster zijn geïmplementeerd. Voor serverloze workloads scant Snyk AWS Lambda-functies op kwetsbaarheden en kan het implementaties door de CI/CD-fase leiden om ervoor te zorgen dat alleen beveiligde workloads in productie mogen.

Deze nieuwste integratie binnen de AWS-omgeving is een uitbreiding op de samenwerking van Snyk en AWS om te zorgen dat zowel ontwikkelings- als securityteams geautomatiseerde tools kunnen gebruiken om open source-risico te verminderen als onderdeel van het ontwikkelingsproces. Dit heeft een positieve invloed op de manier waarop de teams werken en met elkaar omgaan.
  • Ontwikkelteams: kunnen eenvoudig kwetsbaarheden in hun open source-afhankelijkheden vinden, prioriteren en oplossen, waardoor veilige code sneller wordt geleverd dan hun concurrentie zonder tussenkomst van gated security-audits die de implementatie van applicaties verstoren.
  • Securityteams: kunnen het ontwikkelingsproces verbeteren zodat alle applicaties continu worden gescand op kwetsbaarheden zonder dat het securityteam handmatig moet voldoen aan de snelheid die moderne applicatieontwikkeling vraagt.

“Snyk en AWS delen een gezamenlijk doel: om de digitale transformatie voor onze klanten te faciliteren door cloud native-diensten die automatisering en betrokkenheid van ontwikkelaars versterken,” aldus Carey Stanton, VP of Business Development, Snyk. “Automatisering in implementatiepijplijnen is de sleutel tot een alomvattende benadering van security gedurende de hele levenscyclus van applicatieontwikkeling. De nauwe interoperabiliteit van Snyk met AWS CodePipeline maakt het nu nog eenvoudiger voor ontwikkelaars om zich te concentreren op het veilig bouwen van applicaties, waarbij ze profiteren van ontwikkelaarsvriendelijke output zonder nieuwe tools te hoeven beheren.“

"AWS wil onze klanten in staat stellen hun tijd en middelen te besteden aan het innoveren van hun bedrijf. Daarom werken we samen met securityleiders zoals Snyk om handmatige securitytaken in ontwikkeling te helpen automatiseren." aldus Ken Exner, Director, Developer Tools van AWS. "We zijn verheugd om samen te werken met Snyk om onze klanten flexibeler te maken bij het op de markt brengen van veilige applicaties."

“Als snelgroeiend bedrijf hebben we een securitypartner nodig die zich flexibel kan aanpassen aan onze behoeften en die ons helpt onze security op hoog tempo op te schalen”, zegt Chaim Mazal, VP Global Information Security van Active Campaign. “Met de developer-first-mentaliteit van Snyk en het uitgebreide Cloud Native Application Security-platform, vergroten we continu de zichtbaarheid en verkleinen we risico's. Dit doen we allemaal terwijl we onze organisatie positioneren om ambitieuze doelen op het gebied van productiviteit en innovatie voor ontwikkelaars te bereiken via onze beveiligde software ontwikkelingscyclus.”

Als Advanced Technology Partner binnen het AWS Partner Network (APN) is Snyk technisch gevalideerd om naadloos samen te werken met verschillende AWS-services, en heeft het een AWS DevOps Competency en twee "Service Ready" aanduidingen voor AWS Lambda en Amazon Linux 2 verdiend.

Snyk heeft onlangs ook de beschikbaarheid aangekondigd van Snyk Cloud Native Appliance (Snyk CNA), een self-hosted, toegewijde instantie van Snyk die rechtstreeks kan worden geïmplementeerd in de privé AWS-omgeving van een klant, of zelfs in een AWS GovCloud-omgeving, met workloads tot Impactniveau (IL) 5.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Snyk

Snyk is een DevOps-first securitybedrijf dat organisaties helpt om open source veilig te gebruiken. Snyk is de enige oplossing die naadloos en proactief kwetsbaarheden en licentie-inbreuken in open source dependencies en container images vindt en herstelt. De oplossing van Snyk is gebouwd op een uitgebreide, eigen database met kwetsbaarheden, die wordt onderhouden door een gespecialiseerd researchteam in Israël en Londen. Dankzij de nauwe integratie in bestaande DevOps-workflows, broncontrole (inclusief GitHub, Bitbucket, GitLab) en CI/CD-pipelines, maakt Snyk efficiënte beveiligingsworkflows mogelijk en wordt de mean-time-to-fix gereduceerd.
Meer over Snyk

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030103431.png
Conference by app developers, for app developers!
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191030101402.jpg
De grootste Nederlandse site over Android
20191029200614.jpg
Drive value with data
20191029224512.jpg
Het no-nonsense internetbureau
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.