Auf seiner diesjährigen Hausmesse SnykCon 2021 hat der auf Anwendungssicherheit spezialisierte Anbieter Snyk eine Reihe neuer Produkte und Funktionen sowie weitere Partnerschaften angekündigt. Unter dem Motto Snyk Learn bietet das Unternehmen darüber hinaus modular aufgebaute Sicherheitstrainings speziell für Entwicklerinnen und Entwickler an.

Sicherheitstests vom statischen Code bis zur IaC

Mit dem SAST-Tool (Static Application Security Testing) Snyk Code lassen sich Sicherheitslücken künftig nicht nur in Java, JavaScript und Python aufspüren, sondern auch in den Programmiersprachen C#, Ruby und PHP. Das erstmals im vergangenen Jahr vorgestellte und seit Juli dieses Jahres Entwicklerinnen und Entwicklern kostenlos zur Verfügung stehende Werkzeug ergänzt das Kernprodukt Snyk Open Source. Das zur automatisierten Schwachstellenanalyse von quelloffener Software ausgelegte Tool ist ab sofort unter anderem nativ integriert in Atlassian BitBucket und AWS CodePipeline und lässt sich in Verbindung mit den Paketmanagern Yarn 2 und Poetry verwenden.

Dank neu geschlossener Partnerschaften mit DigitalOcean und HashiCorp können Entwicklerinnen und Entwickler das IaC-Tool Snyk Infrastruktur als Code künftig nutzen, um einerseits containerisierte Anwendungen schon während des Entwicklungsprozesses abzusichern, als auch um Terraform-Cloud-Instanzen auf etwaige Konfigurationsprobleme hin zu untersuchen – und das auf den Cloud-Plattformen von AWS, Azure und GCP.

Die in die Snyk Developer Security Platform und den Snyk Advisor eingebundenen Sicherheitstrainings Snyk Learn decken wichtige Security-Themen wie SQL-Injection, Directory Traversal, Prototype Pollution und Cross-Site-Scripting ab. Weitere Themensegmente sollen folgen. Anhand der modular aufgebauten und kostenlos zur Verfügung stehenden Inhalte können sich interessierte Entwicklerinnen und Entwickler mit den Tools und Best Practices für die Schwachstellenanalyse vertraut machen – zugeschnitten auf unterschiedliche Programmiersprachen und Betriebssystemplattformen. Weitergehende Informationen zu den Ankündigungen im Rahmen der Konferenz finden sich im Snyk-Blog.

Für Diversität, Gleichberechtigung und Inklusion

Snyk engagiert sich aber nicht nur für Sicherheit in der Softwareentwicklung, sondern möchte auch zu einem nachhaltigeren, auf Diversität und Inklusion ausgerichteten Umfeld beitragen. Die Initiative Snyk Impact sei dazu in die Unternehmens- und Governance-Strategie des Anbieters integriert und soll gezielt gemeinnützige Partner und Non-Profit-Organisationen finanziell unterstützen, die sich für Diversität, Gleichberechtigung und Inklusion einsetzen.

