Você sabia?
O Snyk habilita a conformidade com licenças e ajuda os clientes a alcançarem a conformidade com 13 padrões comuns do setor em todo o mundo, incluindo PCI-DSS, SOC 2 e ISO 27001.
Ouça os clientes da Snyk falarem sobre como a implementação de uma segurança com foco no desenvolvedor ajudou a reduzir riscos e aumentar a produtividade dos desenvolvedores em 2023.
Parte um
Os clientes relatam que a Snyk ajudou a obter um ROI substancial na economia de tempo e prevenção de riscos no ano anterior, um aumento de duas vezes em relação ao retorno sobre o investimento de 2022. Conforme relatado por mais de 500 clientes da Snyk, as organizações obtiveram uma economia média de 30 equivalentes em tempo integral (FTEs) de desenvolvimento com a prevenção de riscos e os ganhos de produtividade dos desenvolvedores.
Economia média dos clientes da Snyk no ano passado resultante da prevenção de riscos e dos ganhos de eficiência dos desenvolvedores.
Aumento médio da correção automática para clientes que usam a plataforma Snyk.
A Snyk habilita a conformidade com licenças e aborda padrões de conformidade, incluindo ISO, PCI e SOC 2.
O aumento médio de rapidez de verificação em relação às alternativas, relatado por clientes da Snyk.
A rápida evolução do cenário técnico introduz mais linguagens, ecossistemas e processos nos ciclos de vida de desenvolvimento de software. Mais do que nunca, é importante adotar as ferramentas certas de AppSec. Quando solicitamos a executivos de clientes da Snyk que identificassem as principais considerações na avaliação de ferramentas de segurança, os fatores mais importantes foram redução de riscos, conformidade e automação.
50%
40%
30%
20%
10%
0%
0%
10%
20%
30%
40%
50%
Redução de risco
Conformidade
Automação
Precisão
Profundidade da segurança
Geração de relatórios
Redução de risco
Conformidade
Automação
Precisão
Profundidade da segurança
Geração de relatórios
40%
30%
20%
10%
0%
0%
10%
20%
30%
40%
Redução de risco
Automação
Produtividade do desenvolvedor
Confiabilidade
Conformidade
Precisão
Facilidade de uso
Redução de risco
Automação
Produtividade do desenvolvedor
Confiabilidade
Conformidade
Precisão
Facilidade de uso
O Snyk habilita a conformidade com licenças e ajuda os clientes a alcançarem a conformidade com 13 padrões comuns do setor em todo o mundo, incluindo PCI-DSS, SOC 2 e ISO 27001.
Parte dois
Nos últimos anos, os ataques a cadeias de suprimentos aumentaram em volume e frequência. Mais do que nunca, é importante que as empresas implementem uma estrutura abrangente de segurança da cadeia de suprimentos. A inteligência de segurança da Snyk, líder do setor, combina fontes públicas, dados da comunidade de desenvolvedores, pesquisa especializada proprietária, machine learning e IA com o envolvimento de humanos para ajudar a antecipar a detecção e agilizar a resolução, evitando eventos de segurança de alto custo.
$5.000.000
$4.000.000
$3.000.000
$2.000.000
$1.000.000
$0
$0
$1.000.000
$2.000.000
$3.000.000
$4.000.000
$5.000.000
Menos de 750 funcionários
De 750 a 5.000 funcionários
>5.000 funcionários
Fortune 500
Menos de 750 funcionários
De 750 a 5.000 funcionários
>5.000 funcionários
Fortune 500
O Snyk foi projetado para ser rápido. Sua plataforma incorpora priorização de problemas e orientações de correção. Nossa inteligência de aplicativos do código até a nuvem ajuda os clientes a reduzir ruídos nos backlogs e manter o foco nos principais riscos de suas empresas.
Em 2023, os clientes da Snyk corrigiram mais de 50 milhões de vulnerabilidades usando a plataforma Snyk. Nossa ampla cobertura, que abrange 19 linguagens de programação, mais de 25 gerenciadores de pacotes e estruturas, Terraform e muito mais, combinada com tempos de verificação 2,4 vezes mais rápidos em relação a soluções alternativas, significa que os clientes da Snyk podem verificar mais projetos em menos tempo.
Menos de 750 funcionários
De 750 a 5.000 funcionários
>5.000 funcionários
Fortune 500
0%
50%
100%
150%
200%
250%
Segundo previsão do Gartner, em 2025, 45% das organizações em todo o mundo já terão sofrido ataques em suas cadeias de suprimento de software, um aumento de três vezes em relação a 2021.
“Quero que todos percebam a área de segurança como parceira e facilitadora. E é isso o que acontece quando ela está presente desde o início do ciclo de vida. Começamos com a implementação do IDE e a integração com os repositórios. Isso nos ajuda a compreender o contexto das vulnerabilidades de software em nossas instalações para podermos tomar decisões fundamentadas.”
Charlotte Townsley
Director, Security Engineering, Natera
Quando ocorre uma vulnerabilidade de dia zero, a detecção e correção antecipadas são de fundamental importância para que CISOs e equipes de segurança de aplicativos possam reduzir o impacto sobre clientes e nos negócios. Oferecendo monitoramento contínuo, orientações de correção automática e inteligência de segurança líder do setor, o Snyk garante que os desenvolvedores possam detectar e responder rapidamente a vulnerabilidades de dia zero com velocidade até 2,4 vezes maior que as soluções alternativas.
Em setembro de 2023, duas vulnerabilidades críticas foram encontradas na biblioteca libwebp
. O Snyk permite que os clientes respondam com agilidade às vulnerabilidades usando a Snyk CLI para testar localmente os projetos ou os relatórios do Snyk para pesquisar rapidamente a libwebp
em projetos importados. Na verdade, 90% dos clientes da Snyk expostos ao cURL conseguiram corrigir a vulnerabilidade crítica em até dois dias.
Dias para correção
Vulnerabilidade CVE-2023-5129
Vulnerabilidade CVE-2023-4863
0
5
10
15
“Os maiores diferenciais \[do Snyk] foram a fácil integração com GitLab CI e a agilidade dos resultados. Além disso, o Snyk disponibiliza vários recursos na CLI. Por exemplo, é possível filtrar ou direcionar vulnerabilidades específicas por nível, tipo ou localização. A maioria das outras ferramentas que usei não oferecem esse mecanismo de filtragem \[o que as torna] menos práticas.
É ótimo contar com uma fonte confiável de informações sobre todos os nossos softwares de terceiros. Nossos desenvolvedores são os primeiros a saber sobre qualquer vulnerabilidade crítica.
Com o recurso de autocorreção, o desenvolvedor não precisa pesquisar e ficar imaginando ‘Como resolvo isso?’. Em vez disso, basta clicar em um botão para preparar a correção ou upgrade correto. Em seguida, basta mesclá-lo”.
Dipin Thomas
Engineering Manager, ShopBack
Parte três
A cada ano, a Snyk pergunta a executivos quais os fatores mais importantes na consideração de novas ferramentas de segurança. Os CTOs sempre colocam a produtividade dos desenvolvedores no topo dessa lista. Com os salários crescentes e um mercado de trabalho competitivo, nem sempre é viável acrescentar funcionários às equipes de segurança. Portanto, é essencial que os desenvolvedores contem com ferramentas que ofereçam agilidade, mas sem deixar de garantir a segurança dos aplicativos.
A Snyk tem orgulho de relatar que, em 2023, os clientes indicaram uma economia média de US$ 1,59 milhão com ganhos de eficiência dos desenvolvedores. Já os clientes na Fortune 500 economizaram impressionantes US$ 8 milhões ou mais. Ficamos entusiasmados quando nossos clientes encontram e corrigem vulnerabilidades mais rápido do que nunca, graças à adoção do Snyk.
$10.000.000
$7.500.000
$5.000.000
$2.500.000
$0
$0
$2.500.000
$5.000.000
$7.500.000
$10.000.000
Menos de 750 funcionários
De 750 a 5.000 funcionários
>5.000 funcionários
Fortune 500
Menos de 750 funcionários
De 750 a 5.000 funcionários
>5.000 funcionários
Fortune 500
A taxa média dos desenvolvedores nos EUA é US$ 85/hora, segundo uma pesquisa com desenvolvedores da Stack Overflow realizada em 2023.
“Com a adoção do Snyk, a Applied Systems pode alinhar metas de segurança e desenvolvimento para oferecer maior valor aos clientes. O Snyk acelera o processo de desenvolvimento e garante que os engenheiros contem com as melhores informações possíveis para aprimorar a segurança do nosso portfólio de produtos”.
Tanner Randolph
CISO, Applied Systems
Ajudar os clientes a adotar uma segurança de aplicativos voltada a desenvolvedores sempre foi a essência da missão da Snyk. Para isso, oferecemos tempos de verificação menores, priorização baseada em riscos, relatórios com contexto avançado e automação. Todos esses recursos ajudam os usuários a encontrar e corrigir vulnerabilidades em menos tempo que as soluções alternativas.
No último ano, nossos clientes relataram uma economia média de 20.729 horas. Com o Snyk, os clientes na Fortune 500 constataram um aumento significativo de três vezes na adoção pelos desenvolvedores. Confira abaixo mais estatísticas sobre a adoção por desenvolvedores em clientes na Fortune 500.
Economia de horas dos desenvolvedores
Menos de 750 funcionários
De 750 a 5.000 funcionários
>5.000 funcionários
Fortune 500
0
25.000
50.000
75.000
100.000
125.000
250%
200%
150%
100%
50%
0%
0%
50%
100%
150%
200%
250%
Repositórios privados
Verificações de CLI e CI
Uso de APIs
Uso de IDE
Repositórios privados
Verificações de CLI e CI
Uso de APIs
Uso de IDE
Os resultados acima mostram como é fácil para os desenvolvedores adotar o Snyk nos fluxos de trabalho diários. Também temos o prazer de divulgar que, em 2023, os clientes relataram um tempo médio de 12 dias entre a compra e a primeira verificação do Snyk, uma redução de seis dias em relação ao ano anterior. As equipes de segurança e desenvolvimento sempre citam o Snyk Learn, a plataforma de treinamento interativo de segurança e produtos para desenvolvedores da Snyk, como o recurso principal para acelerar o sucesso.
Dias até a primeira verificação
Dias até a implantação completa
Menos de 750 funcionários
De 750 a 5.000 funcionários
>5.000 funcionários
Fortune 500
0
20
40
60
Clientes que aproveitam as aulas interativas de segurança da plataforma Snyk Learn são 63,1% mais propensos a acelerar sua jornada para antecipar a aplicação da segurança.
“Sem o Snyk... muitas tarefas de segurança levariam muito tempo, considerando a escala do Reddit. As automações reduziram a sobrecarga operacional e o custo total de propriedade da adoção da plataforma Snyk”.
Spencer Koch
Security Wizard, Reddit
Em 2023, a Snyk se propôs a entender o valor obtido por nossos clientes no último ano com a plataforma Snyk em nosso segundo “Estudo de valor para os clientes” anual. Agradecemos aos mais de 500 clientes da Snyk que participaram na pesquisa e ajudaram a viabilizar este projeto.
Leia o relatório “Estudo de valor para os clientes – 2023” completo da Snyk para saber em mais detalhes o que pensam os clientes da Snyk a respeito do retorno sobre o investimento usando a plataforma Snyk.