云计算服务供应商ServiceNow投资创业公司安全公司Snyk,同时还集成Snyk开源软件漏洞解决方案,使用户能够更简单地修复应用程序中的安全问题。根据华尔街日报的报道,ServiceNow拿出2,500万美元购买Snyk的股份。
ServiceNow此举等于扩大与Snyk的合作关系,Snyk首席执行官Peter McKay提到,ServiceNow投入的不仅是单纯的资本,该公司已经从原本的客户、合作伙伴,成为Snyk的策略投资者。
Synk也在此时宣布,ServiceNow将在其Application Vulnerability Response解决方案其中集成Snyk Open Source,使应用程序安全团队能够探索开源软件相依组件的漏洞,掌握组织的安全概况,并且快速修复漏洞。Snyk提到,当前70%到90%的应用程序都内置开源软件,不少黑客利用开源程序代码的漏洞,发动软件供应链和勒索软件攻击。
ServiceNow和Snyk借由集成软件组合分析,关注组织从开发到生产阶段的所有开源软件漏洞,更快的修补和协作,以便进一步降低风险。双方工具的集成,可缩短发现漏洞到完成修补之间的时间差,借由Snyk问题自动创建ServiceNow支持工单并进行同步,加速漏洞的处理,并且综合ServiceNow风险计分系统和Snyk安全情报系统,计算出漏洞风险值与决定漏洞的优先级。
若要使用这项集成安全功能,用户可以从ServiceNow Store下载Snyk Security for Application Vulnerability Response应用程序,并在ServiceNow执行实例中进行操作,根据组织、项目、严重性、语言、漏洞利用成熟度,以及最低和最高优先等级分数,从Snyk Open Source服务中,选择截取漏洞扫描结果的频率,同时设置想要导入的扫描资料。
Snyk Open Source运用软件组态分析技术,持续监控用户的项目和部署程序代码中存在的漏洞,所发现的问题都会导入ServiceNow Application Vulnerability Response,成为应用程序漏洞项目。Snyk漏洞计算工具会自动确认漏洞项目的优先等级,衡量严重性和对重要应用程序的影响。ServiceNow的工作流程则会将漏洞项目分配给正确的团队进行修复。
用户可以在ServiceNow仪表板关注漏洞,查看当前状态、分配、截止日期和风险程度,这些资料能够与其他团队共享,用于治理风险和法遵等用途。
