Dynatrace ha annunciato un’alleanza tecnologica strategica con Snyk per rendere più sicuro il rilascio del software. L’alleanza sfrutterà l’applicazione DevSecOps Lifecycle Coverage with Snyk, realizzata con il nuovo Dynatrace AppEngine. L’applicazione è progettata per collegare le scansioni dei container di Snyk in fase di pre-produzione con gli insight di Dynatrace in fase di produzione. Consentirà inoltre ai team di sicurezza e di sviluppo di utilizzare la piattaforma Dynatrace® per ottenere risposte precise, basate sull’intelligenza artificiale, che dettagliano e assegnano le priorità alle vulnerabilità lungo il ciclo di vita del software, con indicazioni che consentono di porre rimedio in modo proattivo ai rischi per la sicurezza.
Secondo una recente ricerca, il 69% dei CISO afferma che la gestione delle vulnerabilità nello sviluppo del software moderno è diventata più complessa. I team di sviluppo e sicurezza faticano a bilanciare il volume di applicazioni presenti nell’ambiente e la maggiore frequenza di rilascio con la necessità di garantire la sicurezza di queste applicazioni. Di conseguenza, molte applicazioni non vengono adeguatamente convalidate con scansioni di sicurezza. Per mantenere l’agilità, i team hanno bisogno di analisi unificate lungo tutto il ciclo di vita del software che individuino le lacune e consentano di ridurre i rischi in modo proattivo.
Come sottolineato da Luca Domenella, Head of Cloud Operations and DevOps di Soldo: «La nuova applicazione DevSecOps Lifecycle Coverage with Snyk di Dynatrace fornisce una comprensione end-to-end della sicurezza delle applicazioni, dagli ambienti di pre-produzione a quelli di produzione. Le scansioni dei container di pre-produzione di Snyk, combinate con le analisi e gli insight sulle applicazioni a runtime basati sull’AI di Dynatrace, consentiranno ai nostri team di individuare la posizione delle vulnerabilità nel nostro complesso ecosistema multicloud, di assegnare automaticamente una priorità in base al rischio di ciascuna esposizione e di utilizzare le raccomandazioni per rimediare proattivamente a questi rischi».
Per Peter McKay, CEO di Snyk: «Dynatrace è consapevole che il modo in cui gli sviluppatori costruiscono le applicazioni oggi è intrinsecamente legato all’approccio alla sicurezza complessivo della loro organizzazione, e la copertura del ciclo di vita DevSecOps con l’applicazione Snyk sposta ora la funzionalità di Dynatrace più a sinistra per consentire ai team di sviluppatori globali di mantenere il loro ritmo di innovazione in modo sicuro, ‘by default’. Siamo entusiasti di continuare a rafforzare il nostro rapporto con il team di Dynatrace, mostrando al settore la relazione sempre più vantaggiosa tra due iniziative aziendali fondamentali: la sicurezza degli sviluppatori e l’osservabilità».
Infine, come concluso da Bernd Greifeneder, Founder e Chief Technology Officer di Dynatrace: «Dynatrace e Snyk stanno portando avanti un rilascio del software più sicuro attraverso la gestione della sicurezza in tutto il ciclo di vita del software. Il tutto per consentire la mitigazione dei rischi end-to-end, in modo che i team possano guidare l’innovazione in modo più rapido e sicuro. DevSecOps Lifecycle Coverage con Snyk fornirà la gestione e la mitigazione automatizzata delle vulnerabilità negli ambienti di pre-produzione e di produzione, un aspetto critico nello sviluppo cloud-native, poiché emergono continuamente nuove vulnerabilità e non è sempre chiaro quali richiedano attenzione. Grazie alle risposte in tempo reale basate sull’AI causale della piattaforma Dynatrace, questa nuova funzionalità fornirà una copertura end-to-end per aiutare i team di sviluppo e sicurezza a garantire che nessuna applicazione entri in produzione senza essere stata controllata. Inoltre, fornisce un rilevamento e un blocco continuo delle minacce in fase di esecuzione per contribuire a garantire una delivery impeccabile dei servizi e migliorare l’efficienza complessiva delle operazioni di sicurezza».