趋势科技8/27宣布与开发人员导向的开放原始码资安领导厂商 Snyk 扩大结盟，合作开发新的解决方案。这项联合解决方案将可让资安团队从导入开放原始码的那一刻起就能管理开放原始码的漏洞风险，不需中断软体供应流程。双方原本的策略联盟就已让企业机构在不影响产品开发时程的情况下提升 DevOps 资安，此次合作将更上层楼。

Global Alliances 技术长 Geva Solomonovich 表示：「我们知道所有的开发人员都越来越仰赖开放原始码软体，但这类软体的漏洞数量在过去三年之间已成长了 2.5 倍。此次合作具有划时代意义，因为这将使得资安营运团队能够掌握开放原始码软体的可视性。开放原始码软体是云端原生应用程式的建构基础，但同时也是风险的来源，经由这项合作，我们将能协助资安营运与 DevOps 团队弥合彼此在技术、流程与组织架构之间的差距。」

根据 Gartner 指出：「开放原始码程式库很可能含有重大漏洞，而开发人员有时并不晓得某个元件是包含在哪个程式库内，这将使得他们暴露于看不见的漏洞。」

趋势科技营运长 Kevin Simzer 表示：「对于一家以创新为导向的企业，DevOps 是他们的命脉，没有人比 Snyk 更了解 DevOps 团队，尤其是在防范开放原始码漏洞威胁的领域。对于采用我们 Cloud One 平台的 DevOps 团队来说，这项合作如同带入一名虚拟的开放原始码网路资安专家。经由双方的合作，就能在资安问题发生之前预先加以防范，完整涵盖从程式开发到执行时期的所有阶段，以及任何类型的开发环境。」

这套最新功能结合了两家公司的强项，让企业团队自动立即发掘开放原始码的漏洞，并包括支援 ISO 27001、SOC 2 及其他重要的架构和标准，为资安和开发团队带来莫大效益。

这套联合解决方案将有助于促进资安与开发团队共同协作的观念，让彼此关系更加密切。此方案预计将包含在 Trend Micro Cloud One 平台当中