開放原始碼是今日應用程式能夠快速部署的關鍵，請看趨勢科技與 Snyk 如何共同打造一套對開發人員友善的開放原始碼資安防護。

您之所以能夠迅速開發及部署應用程式來滿足業務的需求，一切都歸功於開放原始碼。這也是為何今日的應用程式當中往往有高達 80% 的程式碼是來自於開放原始碼。但不幸的是，漏洞是所有軟體普遍存在的問題，開放原始碼也不例外。您很可能在不知情狀況下將含有資安漏洞的開放原始碼 (甚至是有人蓄意釋出的惡意程式碼) 貼入您的應用程式與基礎架構當中，進而導致資料外洩，造成嚴重的損失。不僅如此，駭客還會隨時關注美國國家漏洞資料庫 (National Vulnerability Database，簡稱 NVD) 所發布的開放原始碼漏洞，從中挑選可攻擊的漏洞。

所幸，在趨勢科技和 Snyk 的共同努力下，您還是可以安心使用開放原始碼而不需擔心業務流程中斷。

不太了解什麼是 Snyk 嗎？沒關係，您只需知道他們是開放原始碼漏洞管理的業界領導者，並針對雲端開發人員提供了一套友善的資安防護。

藉由與  Trend Micro Cloud One™ – Open Source Security by Snyk 能輕鬆擔任開放原始碼程式庫與建構流程之間的橋樑，自動發掘應用程式與開放原始碼程式庫的相依性。此外，這套最新的解決方案還能利用 Snyk 頂尖的威脅情報資料庫來為資安團隊提供詳細的漏洞資訊。現在，開發人員與資安團隊就能開心成為一家人。

Trend Micro Cloud One 可讓您掌握企業資安的全貌，涵蓋範圍從開發人員的原始程式碼一路至線上營運環境，可說是業界首創。經由我們與 Snyk 的合作，開發人員就能隨持保持最快的應用程式開發速度，同時也讓資安團隊擁有所需工具來管理及降低風險。

如欲了解更多有關我們雲端防護平台的最新服務，請參閱此處。 

原文出處：Open source protection that security teams will love 作者：Mike Milner