ServiceNow pour détecter les vulnérabilités de sécurité open source avec l’intégration de Synk

Les utilisateurs de ServiceNow Vulnerability Response auront désormais accès à Snyk Open Source. Cela représentera l’analyse avancée de la composition logicielle (SCA) du fournisseur israélo-américain, soutenue par les renseignements de sécurité de Snyk – une combinaison de sources publiques, de données de la communauté des développeurs, de recherches d’experts propriétaires, d’apprentissage automatique et d’IA humaine dans la boucle.

ServiceNow Vulnerability Response fait partie de ServiceNow Security Operations et connecte les capacités de flux de travail et d’automatisation de la plate-forme ServiceNow avec les données d’analyse de vulnérabilité d’autres fournisseurs qui incluent désormais l’intelligence de Snyk.

Snyk Open Source, d’autre part, fournit une solution SCA destinée aux développeurs, conçue pour aider les développeurs à trouver, hiérarchiser et corriger les vulnérabilités de sécurité et les problèmes de licence dans les dépendances open source depuis 2015.

Ce que l’intégration ServiceNow/Snyk signifie pour les utilisateurs

L’intégration est conçue pour permettre une collaboration DevSecOps efficace, qui renforce la posture de sécurité des entreprises, a déclaré Manoj Nair, directeur produit de Snyk, dans un communiqué.

Cette intégration est disponible pour les clients ServiceNow Vulnerability Response. Il est accessible aux clients communs de l’AppVR de ServiceNow et du plan Open Source SCA de Snyk qui ont des droits d’API.

Snyk Open Source est conçu pour éviter aux développeurs d’avoir à revenir en arrière sur leur développement pour détecter et sécuriser les vulnérabilités. Grâce à des outils avancés d’analyse de la composition logicielle, il aide à la gestion de la sécurité open source.

“Ces outils permettent aux développeurs de surveiller en permanence leurs projets en cours et d’identifier et de corriger les vulnérabilités de sécurité en temps réel, tout en évaluant automatiquement la conformité aux politiques réglementaires”, a déclaré Nair. “Les flux de travail automatisés et les conseils exploitables permettent aux développeurs de donner la priorité à la sécurité dès le début, renforçant ainsi la posture de sécurité de l’entreprise.”

L’intégration permet aux équipes de sécurité de mieux collaborer avec les développeurs de logiciels et de gérer et de répondre de manière centralisée aux vulnérabilités open source dans les applications, a déclaré Lou Fiorello, vice-président et directeur général des produits de sécurité chez ServiceNow, dans un communiqué.

ServiceNow investit 25 millions de dollars dans Snyk

ServiceNow investit également 25 millions de dollars dans Snyk dans le cadre d’un financement de série G, portant les investissements globaux de Synk à 196,5 millions de dollars.

Snyk n’a pas directement répondu à une éventuelle connexion concernant l’investissement et l’intégration du produit en disant que l’investissement de ServiceNow dans Snyk représente l’abandon par l’industrie des pratiques de cybersécurité obsolètes alors que l’accent mis sur la sécurité centrée sur les développeurs se développe rapidement.

“L’intégration de Snyk dans ServiceNow Vulnerability Response est une autre étape vers cette croissance, rendant DevSecOps plus accessible aux entreprises en le rendant disponible sur l’une des plateformes informatiques les plus populaires”, a déclaré Nair.

Juste au moment du financement de la série G, Snyk a licencié 14 % de ses effectifs, ce qui a vu 198 employés en Israël et aux États-Unis quitter l’entreprise. Comme l’a rapporté Globes, cela s’est produit quelques mois seulement après que l’entreprise eut licencié 30 employés.

En février 2022, Snyk a annoncé l’acquisition de la société de sécurité et de conformité cloud Fugue. À l’époque, Snyk a déclaré dans un communiqué que le moteur de politique unifiée de Fugue est unique dans sa capacité à relier la posture du cloud au code de configuration à l’aide d’un ensemble de politiques, afin de gérer la conformité et la sécurité tout au long du cycle de vie du développement logiciel (SDLC ).