Snyk Cloud 全新功能发布，支持软件材料清单分析

关键要点

• Snyk Cloud 上月正式推出，增强软件材料清单 (SBOM) 的支持。
• 新增报告和自助功能，提升开发效率和安全性。
• 自动化 SBOM 漏洞分析，有助于团队更快地交付安全的解决方案。
• Snyk 完成了多项收购以扩展其安全能力。

Snyk 上月宣布其云安全平台 Snyk Cloud的正式发布。这次更新引入了对软件材料清单（）的扩展支持，以及全新的报告和自助功能。Snyk Cloud 最早在
限量发布，旨在帮助开发人员将同样的安全规则应用于基础架构即代码 (IaC) 文件和运行时云资源。此外，Snyk Cloud还承诺让开发者扫描代码、容器和第三方依赖项。

Viakoo 的首席执行官 Bud Broomhead 表示，市场需求与安全之间通常存在妥协关系。他指出，通过在云基础开发平台中实施 SBOM漏洞分析，Snyk 使开发团队能够更快速地生产安全解决方案。

“威胁参与者一直专注于利用开源漏洞，因为查找和修复这些漏洞复杂且耗时,” Broomhead 说。“通过将 SBOM
分析、威胁评估和修复自动化到完全云端的流程中，Snyk 有助于开发团队在不遗漏代码漏洞的情况下，实现云端开发的所有好处，避免痛苦的‘成本’。”

IDC 的安全和信任分析师 Frank Dickson表示，虽然向左转可以消除大多数漏洞，但错误配置仍然存在，并且人类因素的存在会使这种情况持续下去。他指出，Snyk认识到开发人员在代码部署之后的责任范围已经显著扩大。

为此，Snyk 在过去 18 个月内进行了多项收购，包括 CloudSkiff、FossID、Manifold 和 DeepCode。2022 年 2月，Snyk 通过收购 ，这家专注于云安全与合规的公司，提升了其检测和修复错误配置的能力。

Dickson 补充说：“Snyk 的独特优势在于能够解决包括开源依赖关系在内的代码漏洞。”

编者注：本文已更新，以反映 Snyk Cloud 于 2022 年 11 月初正式发布的信息，该消息是在 SnykLaunch 2022 上宣布的。