軟件推出前就能洞悉漏洞關鍵 趨勢科技發佈全新識別技術

一個軟件安全漏洞足以催毀整個系統。全球網絡資訊保安方案廠商趨勢科技 （東京證券交易所股票代碼：4704）推出 Deep Security™ Smart Check 來進一步拓展其專為容器式環境設計的資訊保安方案，提供持續性容器映像掃瞄來配合 Deep Security 目前為容器式環境提供的執行過程防護。

為了更有效偵測惡意程式及漏洞，趨勢科技全新開發的 Deep Security Smart Check 可在容器映像部署前預先進行掃瞄，能在開發階段預先解決資訊保安問題，而非等到應用程式推出之後才發現。

TRC Companies, Inc. 資深技術總監 Jason Cradit 表示：「提升應用程式安全的關鍵之一就是從一開始就將資訊保安融入持續整合/持續交付 (CI/CD) 的流程當中。趨勢科技滿足了應用程式開發的需求，提供符合其環境又不拖慢其速度的工具。」

除此之外，趨勢科技還推出一套完整的全新 API 並搭配自動化中心所提供的資源，透過更優越的整合來實現防護自動化。趨勢科技 Deep Security 的客戶可利用產品 API 做到持續交付、狀態監控、IT 服務管理，並與協調工具整合，如新推出的 Amazon Elastic Container Service for Kubernetes。

趨勢科技混合雲防護資深副總裁暨總經理 Bill McGee 表示：「容器式平台讓企業能夠加快軟件開發及推出的週期，而企業也無法接受為了增加防護而拖慢其進度。所有工作負載的執行環境都需要保安防護，容器式環境也不例外。然而其數量龐大且生命週期短暫的特性，為許多黑客帶來可供利用的資訊保安漏洞。此外，我們預料目前主力攻擊執行階段伺服器應用程式環境的黑客也會開始將注意力轉移到軟件開發流程，試圖直接在開發環境內植入惡意程式。」