تُظهر شراكة Snyk و ServiceNow الإستراتيجية أن DevSecOps ليس موضة

الأمن السيبراني ليس فقط مسؤولية فريق الأمن. لتأمين البيئات والتطبيقات السحابية الحديثة ، يحتاج المطورون وفرق الأمان إلى أن يكونوا قادرين على التعاون لتحديد المخاطر في سلسلة توريد البرامج والتخفيف منها في أقرب وقت ممكن. أدخل DevSecOps.

لهذا السبب ، أعلن موفر أمان المطور Snyk اليوم أن مزود إدارة عمليات تكنولوجيا المعلومات ServiceNow قد استثمر 25 مليون دولار أمريكي في استثمار استراتيجي في المؤسسة ، بعد استثمار بقيمة 196.5 مليون دولار من السلسلة G في ديسمبر 2022.

أعلن Snyk أيضًا عن إطلاق تكامل جديد لحل ServiceNow’s Vulnerability Response مع Snyk Open Source ، والذي سيمكن فرق الأمان والمطورين من التعاون وإدارة الثغرات الأمنية المكتشفة في المنتجات والتطبيقات مفتوحة المصدر.

تفويض DevSecOps

تعكس هذه الشراكة توجهاً عاماً للمنظمات التي تطبق الأمن في وقت مبكر من دورة حياة تطوير البرمجيات لتأمين سلسلة توريد البرمجيات. على سبيل المثال ، وفقًا لأبحاث GitLab ، أفاد أكثر من ثلث محترفي الأمان بأنهم “عمليون” ومشاركون يوميًا في dev and ops في عام 2022 ، بزيادة قدرها 11٪ عن عام 2021.

في عصر اعتماد السحابة ، تعد DevSecOps أمرًا حيويًا لتمكين فرق الأمان من إدارة التطبيقات والخدمات المختلفة ومكونات البرامج مفتوحة المصدر بشكل فعال لأنها توفر لهم إمكانية الوصول المباشر إلى الدعم من المطورين ، الذين يمكنهم إصلاح الثغرات الأمنية على مستوى التعليمات البرمجية أينما وجدت. البيئة.

“في مؤسسة اليوم ، ظهرت تحديات وتعقيدات جديدة مع اتساع مساحة الهجوم الإجمالية وعدم وضوح التحديد الواضح للمسؤوليات الأمنية. قال بيتر مكاي ، الرئيس التنفيذي لشركة Snyk ، إن العديد من حالات فشل أمان السحابة الحالية ناتجة عن التعاون غير الفعال بين الفرق وتدريب الفريق لمعالجة هذا التحول وضمان وضع أمان مشدد.

يتمثل جزء من التحدي في أن فرق الأمان والمطورين غالبًا ما يفتقرون إلى الأدوات اللازمة للتعاون بفعالية. على سبيل المثال ، يسلط McKay الضوء على تقرير Snyk’s State of Cloud Security ، والذي وجد أن 77٪ من المؤسسات أشارت إلى التعاون غير الفعال باعتباره تحديًا كبيرًا ، مع استخدام فرق مختلفة لأدوات أو أطر عمل سياسات متباينة.

توفر DevSecOps إجابة لهذا من خلال منح فرق الأمان إمكانية الوصول إلى الخبرة الفنية للمطورين حتى يتمكنوا من فهم مخاطر تنفيذ البرامج الجديدة بشكل أفضل.

يضمن إشراك المطورين في القرارات الأمنية دمج الإجراءات الأمنية في عملية التطوير بدلاً من إضافتها كفكرة لاحقة. وقال مكاي: “الأمن بالتالي مدمج في النظام منذ البداية بدلاً من تعقبه لاحقًا ، الأمر الذي قد يكون أكثر صعوبة وتكلفة”.

يمكن أن تساعد شراكة Snyk مع ServiceNow في تسهيل هذا الاتصال ، وتزويد المطورين بحل يتكامل تلقائيًا مع سير عمل تطوير البرامج ، جنبًا إلى جنب مع تحليل تكوين البرامج ، والذي يوفر آلية لتقييم مخاطر التعليمات البرمجية والاستجابة للتهديدات ذات الأولوية.

نظرة سريعة على Snyk و SonarQube و Veracode

نظرًا لأن المزيد والمزيد من المؤسسات تتطلع إلى تأمين سلسلة توريد البرامج وتعزيز وضع أمان البيانات لديها ، يتوقع الباحثون أن يزداد سوق DevSecOps العالمي من 2.59 مليار دولار في عام 2021 إلى 23.16 مليار دولار بحلول عام 2029.

مع أكثر من 2500 عميل ، بما في ذلك مؤسسات مثل Google و Salesforce و MongoDB و New Relic و Asurion و Revolut ، تعد Snyk واحدة من أكبر المزودين في المجال ، ولكنها أيضًا تنافس بعض البائعين المهمين.

أحد المنافسين الرئيسيين لـ Snyk هو SonarQube ، الذي تقدر قيمته حاليًا بـ 4.7 مليار دولار بعد جمع 412 مليون دولار كجزء من جولة تمويل في عام 2022. تقدم الشركة حلاً لتحليل الكود لفحص الكود للتحقق من مشكلات الموثوقية والأمان. تقدم SonarQube أيضًا عمليات تكامل مع منصات devops بما في ذلك GitHub و GitLab و Bitbucket و Jenkins.

توفر شركة Veracode ، التي يقدر المحللون قيمتها حاليًا 2.5 مليار دولار ، حلاً مشابهًا لاختبار أمان التطبيقات يلبي احتياجات كل من المطورين وفرق الأمان. إنه قادر على مسح أكثر من 100 لغة وإطار عمل ، وإنشاء إرشادات علاجية خطوة بخطوة.

في هذه المرحلة من تطور السوق ، يجادل ماكاي بأن تركيز Snyk على الأمن المتمحور حول المطور هو ما يميزها عن تلك المنظمات.

“تتيح Snyk عالماً يتمتع فيه الملايين من المطورين حول العالم الذين يبنون مستقبلنا بالقدرة على تأمينه. يتم تحقيق ذلك من خلال تمكين المطورين بأدوات الأمان ، مما يسمح لهم بمواصلة التطوير بسرعة وأمان داخل الأنظمة الأساسية التي يرتاحون لها بالفعل “، قال مكاي.