Sécurité du code au cloud : Snyk Cloud, un joker pour développeurs

Editeur d’une plateforme de sécurité pour développeurs, Snyk officialise le lancement de Snyk Cloud, une solution de sécurité cloud née de l’acquisition récente de Fugue.

La solution est pensée pour permettre aux équipes DevOps d’intégrer pleinement la sécurité dans le cycle de développement logiciel. Pour ce faire, Snyk Cloud combine et étend les capacités de trois produits : Snyk Infrastructure as Code, Snyk Container et l’outil de gestion de la posture de sécurité dans le cloud (CSPM) de Fugue.

L’offre ainsi promue vient renforcer la plateforme Snyk de sécurité pour développeurs. Les tarifs de base pour cette plateforme varient de 98 $ à 139 $ par développeur et par mois (édition Team et Business, respectivement).

Boucle de rétroaction

L’éditeur basé à Boston part du constat suivant « les outils de sécurité cloud et apps qui se concentrent sur la détection de problèmes après déploiement sont trop lents et risqués ».

Avec l’ajout de Snyk Cloud, les utilisateurs peuvent disposer d’une plateforme et d’un moteur de politiques unifiées (unified policy engine). L’objectif étant de sécuriser les déploiements via une boucle de rétroaction, du code au cloud (et réciproquement).

Les équipes DevOps peuvent ainsi sécuriser leurs environnements conteneurs et cloud (AWS, Azure, Google Cloud, Kubernetes, Docker, OPA…) avant le déploiement. Il s’agit, selon les promoteurs de l’offre, de préserver le niveau de protection en cours d’exécution, puis d’évaluer et hiérarchiser les corrections à apporter au code. « Détectez les problèmes pendant l’exécution dans vos clouds et conteneurs, détectez la dérive des infrastructures et résolvez les problèmes à la source ». C’est, en somme, ce que propose Snyk avec Snyk Cloud.

_{(crédit photo © Snyk)}