AccueilActualités informatiqueSnyk étend ses partenariats et ses offres de formation pour la sécurité...

Snyk étend ses partenariats et ses offres de formation pour la sécurité des applications

Lors de l’exposition interne SnykCon 2021 de cette année, le spécialiste de la sécurité des applications Snyk a annoncé un certain nombre de nouveaux produits et de nouvelles fonctions ainsi que de nouveaux partenariats. Sous la devise Snyk Learn, l’entreprise propose également des formations modulaires sur la sécurité, spécifiquement destinées aux développeurs.

Sommaire

Grâce à l’outil SAST (Static Application Security Testing) Snyk Code, les failles de sécurité pourront à l’avenir être détectées non seulement dans les langages Java, JavaScript et Python, mais aussi dans les langages de programmation C#, Ruby et PHP. L’outil, qui a été présenté pour la première fois l’année dernière et est disponible gratuitement pour les développeurs depuis juillet de cette année, complète le produit de base Snyk Open Source. L’outil, qui est conçu pour l’analyse automatisée des vulnérabilités des logiciels open source, est désormais intégré de manière native dans Atlassian BitBucket et AWS CodePipeline et peut être utilisé conjointement avec les gestionnaires de paquets Yarn 2 et Poetry.

Grâce à de nouveaux partenariats avec DigitalOcean et HashiCorp, les développeurs pourront utiliser l’outil IaC Snyk Infrastructure as Code pour sécuriser les applications conteneurisées pendant le processus de développement et pour vérifier les instances Terraform Cloud en cas de problème de configuration – sur les plateformes cloud d’AWS, Azure et GCP.

Les cours de formation à la sécurité de Snyk Learn, qui sont intégrés à la plate-forme de sécurité des développeurs Snyk et à Snyk Advisor, couvrent des sujets de sécurité importants tels que l’injection SQL, la traversée de répertoires, la pollution des prototypes et le cross-site scripting. D’autres segments thématiques sont à venir. Sur la base des contenus structurés de manière modulaire, qui sont disponibles gratuitement, les développeurs intéressés peuvent se familiariser avec les outils et les meilleures pratiques d’analyse des vulnérabilités – adaptés aux différents langages de programmation et plateformes de systèmes d’exploitation. Vous trouverez de plus amples informations sur les annonces faites lors de la conférence sur le blog de Snyk.

Toutefois, Snyk ne s’engage pas seulement en faveur de la sécurité dans le développement de logiciels, mais souhaite également contribuer à un environnement plus durable axé sur la diversité et l’inclusion. L’initiative Snyk Impact est intégrée à la stratégie d’entreprise et de gouvernance de la société et vise à fournir un soutien financier ciblé aux partenaires caritatifs et aux organisations à but non lucratif qui promeuvent la diversité, l’égalité et l’inclusion.

Plus d'articles