Boston, (ANTARA/PRNewswire) - Snyk, pemimpin pasar yang menyediakan solusi keamanan bagi pengembang aplikasi, hari ini meluncurkan Snyk AppRisk, solusi yang membantu tim application security (AppSec) dengan workbench Application Security Posture Management (ASPM) komprehensif untuk mengatur dan mengembangkan skala program keamanan, serta mengurangi risiko yang timbul dari aplikasi. Snyk AppRisk merupakan solusi ASPM pertama di industri yang mempermudah kolaborasi antara tim pengembang dan keamanan aplikasi guna mengatasi kendala keamanan siber. Di sisi lain, solusi ini juga menghadirkan visibilitas bagi pemangku kepentingan dari kalangan C-Suite atas postur risiko rantai pasok perangkat lunak dan kinerja program AppSec secara keseluruhan.
Snyk berpengalaman selama hampir satu dekade menjalin kerja sama dengan klien perusahaan yang menjalankan dan mengembangkan skala program keamanan bagi pengembang aplikasi secara efektif. Snyk juga mempercepat misinya setelah baru saja mengakuisisi Enso Security dan menjalankan inovasi organik pada Insights. Maka, Snyk kini menawarkan solusi ASPM terbaik. Snyk AppRisk mewujudkan penelusuran aset aplikasi (application asset discovery) secara otomatis, menghadirkan kendali keamanan yang dirancang khusus, serta menyusun prioritas berdasarkan risiko. Tujuannya, memastikan tim pengembang dan keamanan aplikasi berkolaborasi mengatasi risiko melalui grafis bukti (evidence graph) yang canggih dan menghubungkan alur kerja pengembangan dengan aplikasi yang berada pada komputasi awan (cloud).
Menurut 2023 Customer Value study, Snyk mencantumkan "produktivitas pengembang aplikasi" sebagai salah satu dari tiga prioritas utama ketika mencari solusi keamanan. Hal ini membuktikan kian pentingnya produktivitas pengembang aplikasi bagi pemimpin tim keamanan aplikasi, khususnya AI code generation tools yang terus berkembang pesat. Snyk AppRisk membantu pengembang aplikasi agar memaksimalkan waktu kerja dengan berkolaborasi bersama tim keamanan aplikasi. Lewat kolaborasi, kedua tim mengutamakan langkah remediasi yang berdampak terbesar terhadap penurunan risiko bisnis. Hasilnya, tim pengembang dan keamanan aplikasi bekerja sama menentukan langkah-langkah yang tepat guna mencegah isu keamanan dalam seluruh software development lifecycle (SDLC), serta mengukur efektivitas program keamanan pengembang aplikasi secara keseluruhan.
"Pemimpin tim keamanan aplikasi global sangat membutuhkan banyak analisis tentang postur risiko secara keseluruhan, sedangkan praktisi DevSecOps ingin meningkatkan pengaruh bisnis agar inisiatif keamanan pengembangan aplikasi semakin optimal," ujar Katie Norton, Senior Research Analyst, IDC. "Solusi yang menyediakan analisis bisnis vital seputar kondisi aplikasi milik perusahaan, seperti solusi ASPM terbaru Snyk, dapat menutup kesenjangan tersebut. Dengan demikian, pemimpin tim AppSec dapat beralih dari pihak yang mengawal keamanan menjadi pemandu keamanan."
"Setelah inovasi kecerdasan buatan (AI) generatif yang akhir-akhir ini berkembang pesat, kecepatan pengembangan perangkat lunak mencapai jenjang baru. Di saat bersamaan, rantai pasok perangkat lunak pun semakin kompleks, terlihat dari berlarut-larutnya dampak Log4j dua tahun setelah isu ini muncul. Tim pengembang dan keamanan aplikasi harus memiliki visibilitas, konteks risiko, panduan kebijakan pintar yang sangat berperan guna menghadirkan inovasi dengan aspek kepercayaan," jelas Manoj Nair, Chief Product Officer, Snyk. "Snyk AppRisk akan berfungsi sebagai sumbu vital bagi tim pengembang dan keamanan aplikasi. Dengan demikian, kedua tim dapat berkolaborasi, memperkuat postur risiko secara keseluruhan, tanpa mengorbankan aspek speed to market."
Snyk AppRisk melengkapi jangkauan dan kelengkapan Snyk Developer Security Platform, serta didesain agar mampu menjadi workbench ASPM yang holistis dan mengutamakan pengembang aplikasi, sekaligus membekali dan melengkapi tim DevSecOps global untuk:
- Mengotomatisasi penelusuran aset aplikasi (application asset discovery): terus menelusuri aset aplikasi dan menyusun klasifikasi berdasarkan konteks bisnis, memastikan keamanan telah sesuai dengan kebutuhan pengembang aplikasi;
- Menciptakan kendali keamanan yang dirancang khusus: mendefinisikan dan mengelola standar keamanan dan kepatuhan regulasi (compliance) sekaligus memverifikasi bahwa aplikasi telah memiliki kendali yang tepat; serta,
- Menggunakan prioritas berdasarkan risiko: memadukan konteks aplikasi dengan analisis keamanan dan perbaikan terbaik guna melakukan kuantifikasi risiko, serta membuat grafis bukti (evidence graph), menjamin remediasi yang dijalankan pengembang aplikasi mengutamakan isu yang menimbulkan risiko terbesar bagi bisnis.
Snyk AppRisk akan terbukti berperan vital bagi tim keamanan aplikasi ketika mengatasi komponen kode pemrograman baru yang rentan terhadap risiko. Hal ini terwujud berkat pendekatan yang berorientasi pada kebijakan—cepat mengidentifikasi aset-aset yang terdampak, serta memprioritaskan remediasi yang dijalankan pengembang aplikasi demi mengatasi dampak peretasan (breach). Isu kerentanan Log4j, muncul hampir dua tahun lalu, menjadi momen penting bagi industri, khususnya saat tim pengembang dan keamanan aplikasi, serta tim operasional di seluruh dunia berlomba-lomba menelusuri dan memperbaiki aset-aset yang rentan. Snyk AppRisk akan sangat mempermudah proses remediasi yang penuh tantangan dan menguras waktu tersebut. Hasilnya, banyak perusahaan global dapat menghemat waktu dan biaya.
Maka, lebih dari 60% klien Snyk menilai, kemampuan menelusuri titik kerentanan open source, dan jangka waktu yang diperlukan untuk memperbaikinya, sebagai tolok ukur penting dalam kesuksesan DevSecOps saat ini. Di sisi lain, setelah agen AI mempercepat proses pengembangan aplikasi, pemimpin tim keamanan aplikasi semakin khawatir dengan risiko baru yang muncul pada kode pemrograman di tengah percepatan tersebut. Snyk AppRisk memastikan keberadaan kendali keamanan yang tepat sehingga tim pengembang aplikasi mampu menggunakan dan mempercayai perangkat AI.
"Pengembangan aplikasi secara cepat dan aman merupakan hal yang tak dapat ditawar bagi kami. Hal tersebut berperan besar mentransformasi pengalaman yang dijalani pasien saat ini," ujar Julien Dewitte, Senior Security Engineer, Komodo Health. "Pendekatan unik Snyk yang mengutamakan pengembang aplikasi pada ASPM membantu kami memahami jejak perangkat lunak. Dengan demikian, kami lebih percaya diri untuk menjalankan misi Komodo Health, yakni mengurangi beban yang ditanggung dunia akibat penyakit."
Dua versi dari Snyk AppRisk segera tersedia. AppRisk Essentials, solusi yang sebagian besar berfokus pada perangkat keamanan berbasiskan Snyk bagi pengembang aplikasi, saat ini telah tersedia. Pada awal 2024, Snyk akan melansir AppRisk Pro, solusi bagi klien perusahaan yang ingin mengelola dan mengembangkan skala program keamanan bagi tim pengembang aplikasi, mencakup solusi keamanan tambahan di luar Snyk Developer Security Platform. Informasi lebih lanjut tentang pendekatan unik dan komprehensif Snyk seputar ASPM tersedia di sini.
Tentang Snyk
Snyk adalah pemimpin pasar yang menyediakan solusi keamanan bagi pengembang aplikasi. Snyk membantu pengembang aplikasi global untuk membangun aplikasi yang aman, serta mendukung tim keamanan aplikasi agar mampu memenuhi permintaan di dunia digital. Pendekatan Snyk yang mengutamakan pengembang aplikasi menjamin berbagai perusahaan dapat melindungi seluruh komponen vital dari aplikasinya, mulai dari kode pemrograman hingga komputasi awan (cloud). Pendekatan tersebut meningkatkan produktivitas pengembang aplikasi, pertumbuhan pendapatan, kepuasan pelanggan, efisiensi biaya, serta postur keamanan yang semakin optimal. Developer Security Platform dari Snyk secara otomatis terintegrasi dengan alur kerja pengembang aplikasi. Platform ini juga dirancang khusus agar tim keamanan aplikasi dapat berkolaborasi dengan tim pengembang aplikasi. Snyk telah digunakan 2.500+ klien di seluruh dunia hingga saat ini, termasuk pemimpin industri seperti Asurion, Google, Intuit, MongoDB, New Relic, Revolut, dan Salesforce.
Pewarta: Irvan Ariyana
Editor: PR Wire
Copyright © ANTARA 2023
