L'éditeur de solutions de sécurité des applications nativement Cloud annonce avoir intégré sa plateforme directement dans la console AWS CodePipeLine.
Cette intégration native autorise les utilisateurs de la console d'AWS de construire directement des contrôles de sécurité dans leur workflow de déploiement sans quitter l'interface de la console. Pour rappel, Snyk s'intègre déjà avec de nombreux services AWS dont AWS CodeBuild, AWS CodeCommit, Amazon Elastic Container Registry (Amazon ECR) et Amazon Elastic Kubernetes Service (Amazon EKS).
Une plateforme reconnue par AWS
La plateforme de Snyk a été certifiée par AWS pour plusieurs services avec une certification AWS DevOps Competency, AWS Lambda Ready et Amazon Linux 2 Ready. La plateforme peut aussi se déployer dans les Cloud privés avec la récente appliance Snyk Cloud Native appliance ou sur des Cloud spécifiques comme ceux pour les gouvernements.
Une vision différente
Cette intégration est intéressante car elle renforce la vision de Snyk qui vise à replacer le développeur au centre du jeu dans le flot DevSecOps à l'inverse de la plupart des produits du marché actuel qui ont une approche "Top Down" dans ces processus comme le précise Guy Podjarny, fondateur et président de Snyk. il propose aussi une vue complète et défend une approche sur l'ensemble de la pile développée et non juste sur le code produit afin d'embarquer la sécurité directement dans le pipeline des développeurs en étant totalement adapté à leurs habitudes et besoins.
Du nouveau à venir
Guy Podjarny souhaite à l'avenir encore étendre la plat-forme pour que l'ensemble des éléments dans le processus de développement soit accueilli dans les répertoires de Snyk. Il veut aussi pousser les feux à l'international, en particulier en Europe et veut à terme ouvrir la plateforme avec la possibilité offerte aux partenaires et clients d'étendre les fonctionnalités de Snyk avec des applications pour couvrir plus de technologies et apporter encore plus de profondeur d'analyse.