Les principales innovations du SnykLaunch Fall 2022 :
• La disponibilité générale de Snyk Cloud
• De nouvelles fonctionnalités pour sécuriser plus efficacement la chaîne d’approvisionnement des logiciels, notamment des améliorations pour simplifier les nouvelles exigences autour de la nomenclature des logiciels (SBOM)
• Des fonctionnalités de reporting remaniées, permettant une meilleure visibilité et une meilleure gouvernance des programmes de sécurité des développeurs
• De nouveaux plans récemment développés pour aider les clients de Snyk à tirer le meilleur parti de leur investissement

La première solution de sécurité du cloud centrée sur les développeurs du marché
Après l’annonce, en juillet dernier, de sa disponibilité limitée, Snyk Cloud, la première solution complète de sécurité du cloud du secteur conçue par et pour les développeurs, est désormais disponible. Grâce à l’acquisition de Fugue annoncée plus tôt cette année, les clients de Snyk Cloud sont les premiers à bénéficier d’une plateforme unifiée et d’un moteur de politiques de sécurité afin d’effectuer des déploiements sécurisés via une boucle de rétroaction inégalée : du code au cloud puis de nouveau au code. Les développeurs ont désormais la possibilité de sécuriser leur cloud avant le déploiement et de garantir sa sûreté lors de son exécution, puis d’évaluer et de hiérarchiser les endroits précis où apporter des corrections dans leur code.

De nouvelles fonctionnalités en matière de sécurité de la chaîne d’approvisionnement (Supply Chain)
Des vulnérabilités récentes, telles que Log4Shell, ainsi que les nouvelles directives de la Maison Blanche ont mis en lumière les enjeux de sécurité de la chaîne d’approvisionnement et les défis de sécurité complexes liés à la façon dont les développeurs modernes développent des applications en assemblant du code. Grâce aux nouvelles fonctionnalités SBOM, les utilisateurs de Snyk bénéficieront d’une visibilité complète de leurs chaînes d’approvisionnement en logiciels.

Ces nouvelles fonctionnalités comprennent :
• L’interface de programmation d’application (API) et l’interface en ligne de commande (CLI) axées sur les développeurs qui génèrent des SBOM permettant aux utilisateurs de créer une unique source de vérité et d’avoir une visibilité complète sur l’ensemble de leur chaîne d’approvisionnement des logiciels
• SBOM Checker : scanne les SBOM standard pour identifier gratuitement les vulnérabilités de sécurité
• Intégration avec Bomber : scanne les SBOM à l’aide de Bomber, une application open source, et les teste en les comparant à la base de données de vulnérabilités de Snyk.

Fonctions de rapport remaniées

Une approche DevSecOps efficace nécessite un véritable partage des responsabilités entre les équipes de sécurité et de développement. Afin de fournir la visibilité nécessaire pour prendre des décisions collaboratives basées sur des données, de nouvelles fonctionnalités de rapports de Snyk ont été rendues possibles par l’acquisition de TopCoat plus tôt cette année.
Mettant en œuvre les meilleurs outils d’analyse des données pour garantir une performance et une fiabilité optimales, les rapports remaniés de Snyk sont faciles à utiliser, complets et flexibles, offrant aux équipes de développement et de sécurité la visibilité dont elles ont besoin pour répondre à toutes les questions de sécurité. Pour découvrir ces nouvelles fonctionnalités, rendez-vous ici.
Réussir avec une approche DevSecOps

Snyk offre plusieurs programmes pour aider les clients à intégrer Snyk dans leur environnement et les guider stratégiquement vers le succès durable du DevSecOps. Aujourd’hui, Snyk annonce deux nouvelles offres de services professionnels :
● Snyk Accelerate : Installation en 90 jours et analyse des meilleures pratiques pour permettre aux clients d’être rapidement opérationnels
● Snyk Premium : Forfait de services avec un accompagnement de haut niveau tout au long de la relation client.

Ces nouvelles offres de services professionnels sont des ajouts importants à Snyk Learn, une solide collection d’actifs utiles qui comprend des webinaires et des tutoriels informant des meilleures pratiques selon les rôles pour profiter des solutions de Snyk.