Snyk Cloud 全新功能发布，支持软件材料清单分析

关键要点

Snyk 上月宣布其云安全平台 Snyk Cloud 的正式发布。这次更新引入了对软件材料清单SBOM的扩展支持，以及全新的报告和自助功能。Snyk Cloud 最早在 2022 年 7 月 限量发布，旨在帮助开发人员将同样的安全规则应用于基础架构即代码 (IaC) 文件和运行时云资源。此外，Snyk Cloud 还承诺让开发者扫描代码、容器和第三方依赖项。

Viakoo 的首席执行官 Bud Broomhead 表示，市场需求与安全之间通常存在妥协关系。他指出，通过在云基础开发平台中实施 SBOM 漏洞分析，Snyk 使开发团队能够更快速地生产安全解决方案。

“威胁参与者一直专注于利用开源漏洞，因为查找和修复这些漏洞复杂且耗时” Broomhead 说。“通过将 SBOM 分析、威胁评估和修复自动化到完全云端的流程中，Snyk 有助于开发团队在不遗漏代码漏洞的情况下，实现云端开发的所有好处，避免痛苦的‘成本’。”

IDC 的安全和信任分析师 Frank Dickson 表示，虽然向左转可以消除大多数漏洞，但错误配置仍然存在，并且人类因素的存在会使这种情况持续下去。他指出，Snyk 认识到开发人员在代码部署之后的责任范围已经显著扩大。

为此，Snyk 在过去 18 个月内进行了多项收购，包括 CloudSkiff、FossID、Manifold 和 DeepCode。2022 年 2 月，Snyk 通过收购 Fugue，这家专注于云安全与合规的公司，提升了其检测和修复错误配置的能力。

Dickson 补充说：“Snyk 的独特优势在于能够解决包括开源依赖关系在内的代码漏洞。”

编者注：本文已更新，以反映 Snyk Cloud 于 2022 年 11 月初正式发布的信息，该消息是在 SnykLaunch 2022 上宣布的。