La sécurité des développeurs, déployée selon vos besoins
Snyk tire parti des pratiques et technologies de développement les plus récentes pour permettre à ses clients d’utiliser sa plateforme de sécurité des développeurs de la manière la plus adaptée à leurs besoins.
Des millions de développeurs développent en toute sécurité avec Snyk
Les options de déploiement cloud-first de Snyk conjuguent simplicité d’utilisation et extensibilité, tout en fournissant le niveau de protection des données dont vous avez besoin.
Option recommandée
Il s’agit de la méthode la plus simple et la plus économique pour utiliser la plateforme de sécurité des développeurs de Snyk.
Option à disponibilité limitée
Cloud privé sur AWS — une instance isolée de la plateforme de sécurité des développeurs de Snyk.
Sécurisez votre code à mesure que vous l’écrivez
Évitez les dépendances vulnérables
Sécurisez vos images de base
Corrigez les erreurs de configuration laC dans le code
Réduisez les risques dans toute votre entreprise
Fonctions
Nos outils sont pensés pour sécuriser vos données et assurer la conformité avec les règles de gouvernance.
Single Sign-on
GDPR, SOC2 Type II, ISO27001/270017
Audit logs
Data encryption in transit & at rest
99.9% uptime SLA
Data residency (US, EU, AUS)
Service proxy offrant un niveau de sécurité supplémentaire. Il limite l’accès de Snyk aux informations sensibles des clients.
« Snyk est l’un des principaux outils de sécurité que nous utilisons chez Skyscanner. Nous avons apprécié son approche multiple, par couches. Au lieu d’imposer à l’équipe de sécurité le rôle de gardienne, d’examiner chaque ligne de code et de tout signer, nous pouvons donner plus de pouvoir à nos développeurs. »
Alex Harriss
Senior Security Engineer, Skyscanner
Snyk met tout en œuvre pour protéger vos données et vous aider à honorer vos obligations de sécurité et de conformité. À ce titre, Snyk respecte des normes de sécurité reconnues et s’engage à prendre en charge toujours plus de directives et de meilleures pratiques du secteur.
Snyk a mis en place un système de gestion de la sécurité de l’information intégré qui implémente les ensembles de contrôles prévus par les normes ISO27001 and ISO27017. Ces deux ensembles font l’objet d’un audit externe annuel.
Snyk a choisi d’implémenter les contrôles supplémentaires prévus par la norme ISO 27017 afin de renforcer la conformité des fournisseurs de services cloud, les aider à proposer un environnement cloud plus sûr et limiter le risque de problèmes de sécurité.
Les contrôles de Snyk sont évalués chaque année par Coalfire, une entreprise spécialisée dans la conformité dans différents secteurs. Notre rapport concerne la période allant du mois de mai au mois de juin l’année suivante. Vous pouvez demander un exemplaire de ce rapport à l’équipe chargée de votre compte.
En raison de la localisation de ses opérations, Snyk doit se soumettre au Règlement général sur la protection des données (RGPD) de l’Union européenne, ainsi qu’au California Consumer Privacy Act (CCPA). Nous mettons tout en œuvre pour nous conformer à ces deux réglementations. Snyk suit en permanence les évolutions des lois régissant ses activités.
La plupart des clients de Snyk choisissent les économies permises par un déploiement SaaS multitenant. Néanmoins, les organisations soumises à des politiques de gouvernance des données strictes ou devant se conformer à des normes et réglementations externes peuvent avoir besoin de l’isolation supplémentaire des données assurée par le cloud privé de la formule single-tenant de Snyk.
Avec un déploiement SaaS multitenant, vous et les autres clients de Snyk partagez les mêmes ressources cloud et le même environnement de déploiement. Avec le cloud privé, vous disposez d’une instance dédiée et isolée de la plateforme Snyk, mise en service et gérée entièrement par Snyk.
Les options de déploiement multitenant et single-tenant proposées par Snyk offrent une garantie de résidence des données et sont disponibles aux États-Unis (côte Est), dans l’Union européenne (Francfort) et en Asie-Pacifique (Sydney). D’autres régions seront ajoutées par la suite.
Le déploiement SaaS multitenant est disponible avec toutes les formules d’abonnement Snyk : Free, Team, Business et Enterprise. La garantie de résidence des données dans l’Union européenne ou en Asie-Pacifique dans le cadre d’un déploiement SaaS multitenant n’est toutefois proposée qu’avec la formule Enterprise.
Le cloud privé (aux États-Unis, dans l’Union européenne ou en Asie-Pacifique) est disponible uniquement avec la formule Enterprise.
Non. Snyk a volontairement investi dans des options de déploiement cloud pour permettre à ses clients de profiter des trois avantages clés du Software-as-a-Service (SaaS) : retour sur investissement accéléré et optimisé (pas de frais d’infrastructure), accès transparent aux innovations développées par Snyk et respect des obligations en matière de gouvernance des données.
Oui. Snyk donne la priorité aux infrastructures cloud neutres en carbone lors du choix de ses fournisseurs et des régions d’hébergement. La nouvelle option de déploiement multitenant dans la région AWS Francfort ne fait pas exception à cette règle.