Newsletter heise-Bot heise-Bot

Sicherheitsplattform Snyk: Cloud-Sicherheit speziell für Entwickler

Mit der Software Snyk Cloud sollen Entwickler und Entwicklerinnen ihren Code in der Cloud besser sichern und die DevSecOps-Zusammenarbeit verbessern können.

In Pocket speichern vorlesen Druckansicht
Von Spezifikationen und Geheimdiensten: Hinter den Kullissen eines Zertifikats-Skandals

(Bild: deepadesigns / shutterstock.com)

Lesezeit: 2 Min.
Developer
Von
  • Frank-Michael Schlede

Der Anbieter der Sicherheitsplattform Snyk hat mit Snyk Cloud eine Software vorgestellt, die es Entwicklerteams ermöglichen soll, ihre Projekte vom Code bis zur Laufzeit sicher zu entwickeln. Das Cloud-Produkt soll dabei die bestehende Developer Security Platform von Snyk erweitern und es so mehr Unternehmen ermöglichen, DevSecOps einzuführen und dabei die Zusammenarbeit zwischen ihren Entwickler-, Betriebs-, Sicherheits- und Compliance-Teams zu fördern.

Sicherheit für den Software Development Lifecycle

Laut der Ankündigung auf der Webseite von Snyk wurde diese Entwicklung durch die Übernahme der Firma Fugue Anfang des Jahres möglich. Snyk Cloud erweitert damit die bestehenden Produkte Snyk Infrastructure as Code und Snyk Container mit den Cloud Security Posture Management (CSPM)-Funktionen von Fugue. Diese Elemente wurden kombiniert, um auf diese Weise eine Cloud-Sicherheitslösung zu realisieren, die es Entwicklern und Entwicklerinnen ermöglichen soll, ihre Arbeit sowohl schnell als auch sicher fortzusetzen.

Die Snyk Cloud bietet Entwicklern und Entwicklerinnen mit der Visualierung einen interaktiven Weg, die verschiedenen Sicherheitsaspekte zu verfolgen und zu bewerten (Bild: Snyk).

Einheitliche Plattform plus Richtlinien-Engine

Die Entwicklerteams sollen durch die Software entlastet werden, mehrere inkompatible Cloud- und Anwendungssicherheitslösungen zusammenflicken zu müssen, was nach Ansicht von Snyk zu einer fragmentierten Sicht auf die Anwendungssicherheit in der Cloud führt. Entwicklerinnen und Entwickler bekommen so die Möglichkeit, die volle Verantwortung für ihre Infrastruktur zu übernehmen. Gleichzeitig können die Sicherheitsexperten eine konsistente Cloud-Sicherheitsstrategie über den gesamten Softwareentwicklungszyklus (SDLC) hinweg definieren und umsetzen.

Lesen Sie auch

Sie sollen dabei von einer einheitlichen Plattform und Richtlinien-Engine profitieren, die sie in die Lage versetzt, sichere Bereitstellungen über eine Rückkopplungsschleife zu erstellen: vom Code zur Cloud und zurück zum Code. So sollen Entwicklerteams ihre Cloud sowohl vor der Bereitstellung sichern als auch deren sichere Integrität während des Betriebs aufrechterhalten können. Mit Hilfe der Software können sie dann beispielweise genau die Stellen bewerten und priorisieren, an denen Korrekturen im Code vorgenommen werden müssen.

Snyk Cloud ist aktuell laut der Ankündigung des Unternehmens nur in begrenztem Umfang verfügbar, die allgemeine Verfügbarkeit ist für den Herbst 2022 geplant. Wer sich die Software einmal genauer anschauen will, kann sich auf der Webseite des Unternehmens für eine Online-Demonstration anmelden.

(fms)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Forum bei heise online: Cloud

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot