Pour gérer vos consentements :

Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Editeur d’une plateforme de sécurité pour développeurs, Snyk officialise le lancement de Snyk Cloud, une solution de sécurité cloud née de l’acquisition récente de Fugue.

La solution est pensée pour permettre aux équipes DevOps d’intégrer pleinement la sécurité dans le cycle de développement logiciel. Pour ce faire, Snyk Cloud combine et étend les capacités de trois produits : Snyk Infrastructure as Code, Snyk Container et l’outil de gestion de la posture de sécurité dans le cloud (CSPM) de Fugue.

L’offre ainsi promue vient renforcer la plateforme Snyk de sécurité pour développeurs. Les tarifs de base pour cette plateforme varient de 98 $ à 139 $ par développeur et par mois (édition Team et Business, respectivement).

Boucle de rétroaction

L’éditeur basé à Boston part du constat suivant « les outils de sécurité cloud et apps qui se concentrent sur la détection de problèmes après déploiement sont trop lents et risqués ».

Avec l’ajout de Snyk Cloud, les utilisateurs peuvent disposer d’une plateforme et d’un moteur de politiques unifiées (unified policy engine). L’objectif étant de sécuriser les déploiements via une boucle de rétroaction, du code au cloud (et réciproquement).

Les équipes DevOps peuvent ainsi sécuriser leurs environnements conteneurs et cloud (AWS, Azure, Google Cloud, Kubernetes, Docker, OPA…) avant le déploiement. Il s’agit, selon les promoteurs de l’offre, de préserver le niveau de protection en cours d’exécution, puis d’évaluer et hiérarchiser les corrections à apporter au code. « Détectez les problèmes pendant l’exécution dans vos clouds et conteneurs, détectez la dérive des infrastructures et résolvez les problèmes à la source ». C’est, en somme, ce que propose Snyk avec Snyk Cloud.

(crédit photo © Snyk)

Recent Posts

Microservices : Betclic parie sur une architecture orientée événements

Leader des paris en ligne, Betclic a transformé son infrastructure pour passer d’une architecture fortement…

57 minutes ago

AWS, Azure, GCP : le match des VM Arm

Entre AWS, Azure et GCP, qui a les VM Arm les plus performantes et les…

3 heures ago

5 chiffres du marché de l’emploi cadre dans l’informatique

Métiers, secteurs, volumes d'offres... Le point, à partir des données de l'Apec, sur quelques indicateurs…

3 jours ago

Serverless : comment Airbus a développé son app de tracking W@y Oversize

Airbus a mis en place Squid, une équipe spécialisée qui a créé un pipeline de…

3 jours ago

Open Web Search : vers un Google européen ?

En gestation depuis 2019, le projet Open Web Search se lance officiellement, à l'appui d'un…

3 jours ago

Java 19 : 7 améliorations pour les développeurs

Des modèles étendus d'enregistrement au portage sur Linux/RISC-V, Java 19 est pensé pour renforcer le…

3 jours ago