Snyk bouwt security in AWS CodePipeline om open source-risico’s voor ontwikkelaars en securityteams te verminderen

Amsterdam – Snyk kondigt vandaag een integratie aan in de AWS CodePipeline. Met deze nieuwe integratie kunnen AWS CodePipeline-gebruikers automatische securitycontroles uitvoeren in hun implementatiepijplijn zonder de AWS-omgeving te verlaten. Hierdoor wordt de Snyk-ervaring rechtstreeks naar AWS-gebruikers gebracht en kunnen ze efficiënter kwetsbaarheden in open source-code vinden en oplossen tijdens het bouwen van cloud native-applicaties op AWS.

Omdat security een steeds grotere prioriteit wordt voor ontwikkelingsteams, heeft Snyk nauw samengewerkt met AWS om securitytools te automatiseren op de continue leveringsservices van AWS. Hierdoor wordt triaging versneld en flexibiliteit in de ontwikkeling vergroot bij het maken van applicatie- en infrastructuurupdates.

De integratie van Snyk met AWS CodePipeline is de laatste in een reeks belangrijke integraties met AWS-diensten. Hiermee worden AWS-gebruikers geholpen security in te bouwen in applicaties op ieder niveau van de technologiestack met een intuïtief, ontwikkelaarsvriendelijk securityplatform. Met Snyk kunnen DevOps- en engineeringteams securitytests versnellen door eerst kwetsbaarheden te vinden in de ontwikkelaars-IDE.

Met hulp van de functierijke CLI van Snyk beveiligen ontwikkelaars ook verschillende elementen van hun workflow, zoals AWS CodeBuild en AWS CodeCommit. AWS-gebruikers kunnen vervolgens gebruikmaken van Snyk’s integraties met Amazon Elastic Container Registry (Amazon ECR) en Amazon Elastic Kubernetes Service (Amazon EKS) om containerimages en Kubernetes-clusters te scannen op kwetsbaarheden en verkeerde configuraties. Ook is het mogelijk nieuwe kwetsbaarheden toe te wijzen aan containerimages die al in een Kubernetes-cluster zijn geïmplementeerd. Voor serverloze workloads scant Snyk AWS Lambda-functies op kwetsbaarheden en kan het implementaties door de CI/CD-fase leiden om ervoor te zorgen dat alleen beveiligde workloads in productie mogen.

Deze nieuwste integratie binnen de AWS-omgeving is een uitbreiding op de samenwerking van Snyk en AWS om te zorgen dat zowel ontwikkelings- als securityteams geautomatiseerde tools kunnen gebruiken om open source-risico te verminderen als onderdeel van het ontwikkelingsproces. Dit heeft een positieve invloed op de manier waarop de teams werken en met elkaar omgaan.

• Ontwikkelteams: kunnen eenvoudig kwetsbaarheden in hun open source-afhankelijkheden vinden, prioriteren en oplossen, waardoor veilige code sneller wordt geleverd dan hun concurrentie zonder tussenkomst van gated security-audits die de implementatie van applicaties verstoren.
• Securityteams: kunnen het ontwikkelingsproces verbeteren zodat alle applicaties continu worden gescand op kwetsbaarheden zonder dat het securityteam handmatig moet voldoen aan de snelheid die moderne applicatieontwikkeling vraagt.

“Snyk en AWS delen een gezamenlijk doel: om de digitale transformatie voor onze klanten te faciliteren door cloud native-diensten die automatisering en betrokkenheid van ontwikkelaars versterken,” aldus Carey Stanton, VP of Business Development, Snyk. “Automatisering in implementatiepijplijnen is de sleutel tot een alomvattende benadering van security gedurende de hele levenscyclus van applicatieontwikkeling. De nauwe interoperabiliteit van Snyk met AWS CodePipeline maakt het nu nog eenvoudiger voor ontwikkelaars om zich te concentreren op het veilig bouwen van applicaties, waarbij ze profiteren van ontwikkelaarsvriendelijke output zonder nieuwe tools te hoeven beheren.“

“AWS wil onze klanten in staat stellen hun tijd en middelen te besteden aan het innoveren van hun bedrijf. Daarom werken we samen met securityleiders zoals Snyk om handmatige securitytaken in ontwikkeling te helpen automatiseren.” aldus Ken Exner, Director, Developer Tools van  AWS. “We zijn verheugd om samen te werken met Snyk om onze klanten flexibeler te maken bij het op de markt brengen van veilige applicaties.”

“Als snelgroeiend bedrijf hebben we een securitypartner nodig die zich flexibel kan aanpassen aan onze behoeften en die ons helpt onze security op hoog tempo op te schalen”, zegt Chaim Mazal, VP Global Information Security van Active Campaign. “Met de developer-first-mentaliteit van Snyk en het uitgebreide Cloud Native Application Security-platform, vergroten we continu de zichtbaarheid en verkleinen we risico’s. Dit doen we allemaal terwijl we onze organisatie positioneren om ambitieuze doelen op het gebied van productiviteit en innovatie voor ontwikkelaars te bereiken via onze beveiligde software ontwikkelingscyclus.”

Als Advanced Technology Partner binnen het AWS Partner Network (APN) is Snyk technisch gevalideerd om naadloos samen te werken met verschillende AWS-services, en heeft het een AWS DevOps Competency en twee “Service Ready” aanduidingen voor AWS Lambda en Amazon Linux 2 verdiend.

Snyk heeft onlangs ook de beschikbaarheid aangekondigd van Snyk Cloud Native Appliance (Snyk CNA), een self-hosted, toegewijde instantie van Snyk die rechtstreeks kan worden geïmplementeerd in de privé AWS-omgeving van een klant, of zelfs in een AWS GovCloud-omgeving, met workloads tot Impactniveau (IL) 5.

###

 

Over Snyk

Snyk, de leider op het gebied van cloud native-applicatiesecurity, stelt vandaag 2,2 miljoen ontwikkelaars in staat om veilig te bouwen, met een visie om elke moderne ontwikkelaar wereldwijd te helpen snel en veilig te ontwikkelen. Snyk is de enige die een platform biedt dat alle cruciale componenten van de huidige cloud native-applicatieontwikkeling beveiligt, inclusief de applicatiecode, open source dependencies, containers en infrastructure as code. Het securityplatform van Snyk is gebouwd op een toonaangevende eigen vulnerability database, onderhouden door een deskundig security-onderzoeksteam, dat momenteel strategische partners zoals AWS, Datadog, Docker, Dynatrace, IBM Cloud, Rapid7, Red Hat en Trend Micro aanstuurt. Het bedrijf werkt samen met wereldwijde klanten van elke omvang om ontwikkelaars in staat te stellen security automatisch te integreren in hun bestaande workflows.

Snyk staat in de Forbes Cloud 100 2020, de definitieve ranglijst van de 100 beste private cloudbedrijven ter wereld. Daarnaast werd Snyk ook door Comparably erkend als de # 3 kleine tot middelgrote onderneming voor de gelukkigste werknemers in 2020.

Voor meer informatie en om gratis te starten met Snyk, bezoek https://snyk.io.