ServiceNow 投资 Snyk 强化网络安全功能

关键要点

• ServiceNow 向网络安全公司 Snyk 投资 2500 万美元，将 Snyk 的能力整合到其软件平台中。
• Snyk 的开源风险管理工具和漏洞数据库将嵌入 ServiceNow 平台，帮助用户识别开源代码可能存在的安全漏洞。
• Log4j 框架漏洞的事件凸显了开源代码中漏洞的潜在影响，Snyk 的数据库也包含了针对开源和容器漏洞的解决方案。
• 软件开发人员对安全工具的选择自由度提高，CISO 和 CIO 更倾向于从单一平台获取 IT 和安全服务。

近期，企业软件制造商 ServiceNow 已向网络安全公司 Snyk 投资 2500 万美元，并 plans 将 Snyk的能力整合进自身的软件平台。根据 Snyk 的首席执行官彼得·麦凯（Peter McKay）的介绍，Snyk 的开源风险管理工具和漏洞数据库将在
ServiceNow 平台上推出，使用户能够检测从开源代码中产生的潜在安全漏洞。

2021 年的 事件强调了开源代码中漏洞可能造成的重大影响。Snyk的漏洞数据库也提供了针对开源及容器相关漏洞的解决方案。根据 Gartner 的网络安全分析师马克·霍瓦斯（MarkHorvath）指出，过去几年来，软件开发人员在选择所需的安全工具上获得了更大的自由度，这是对云计算环境中比本地系统更广泛攻击面的一种妥协。此外，这也反映出首席信息安全官（CISO）、首席信息官（CIO）和安全负责人们日益偏好的平台化方法，以便从单一来源获取
IT 和安全相关服务。

相关链接

在当今网络安全愈发重要的环境中，这一投资合作预计将为 ServiceNow 的用户带来强大的安全保障，提高开源代码使用的整体安全性。