Con in mente i team DevSecOps, la software intelligence company Dynatrace annuncia dei miglioramenti al suo Application Security Module, rilasciato dall’azienda a dicembre 2020. Questi includono l’estensione della valutazione del rischio basata sull’intelligenza artificiale di Dynatrace per le applicazioni in esecuzione su Node.js, l’ambiente di runtime alla base delle applicazioni cloud-native di molti dei principali brand al mondo.
Inoltre, Dynatrace sta estendendo il rilevamento automatico delle vulnerabilità del software negli ambienti Kubernetes dai carichi di lavoro alla piattaforma stessa e collegando le vulnerabilità scoperte da Dynatrace ai singoli container per semplificare la valutazione e aumentare la velocità di riparazione.
Come riportato da Jay Lyman, Senior Analyst di 451 Research, parte di S&P Global Market Intelligence: «Il 46% degli intervistati considera i problemi di sicurezza e conformità come sfide primarie nell’utilizzo di software cloud-native come container, Kubernetes e serverless nelle proprie organizzazioni, come abbiamo riportato nel nostro sondaggio Voice of the Enterprise: DevOps, Workloads and Key Projects 2020».
Decisioni più informate in tempo reale per i team DevSecOps
L’ulteriore espansione del rilevamento delle vulnerabilità di Dynatrace nelle architetture cloud-native fornisce ai team DevSecOps informazioni più precise e in tempo reale sull’origine, la natura e la gravità delle vulnerabilità del software nelle loro applicazioni di produzione e pre-produzione. Questo gli consente di prendere decisioni più informate in tempo reale, mitigare i rischi con maggiore velocità ed efficienza e accelerare la trasformazione digitale con maggiore sicurezza.
Come sottolineato in una nota ufficiale da Mark Kaplan, Senior Director of IT di BARBRI: «La capacità di Dynatrace di valutare accuratamente il rischio di tutte le vulnerabilità di runtime nelle nostre applicazioni cloud-native in tempo reale rappresenta un punto di svolta per noi. Dynatrace elimina i falsi positivi, identificando solo le vere vulnerabilità. E se c’è una vulnerabilità, Dynatrace ci dice di cosa si tratta e mostra esattamente dove si trova nel codice, riducendo drasticamente i tempi di riparazione. Questa automazione e intelligenza restituiscono ai nostri sviluppatori tempo per innovare. A differenza delle nostre soluzioni precedenti che producevano report su base periodica, con ampi gap tra le scansioni, Dynatrace ci informa delle vulnerabilità nell’istante in cui compaiono, dandoci più fiducia sulla sicurezza delle nostre applicazioni».
Perché agli sviluppatori oggi servono funzionalità RASP
Man mano che le aziende passano ad architetture cloud-native dinamiche per accelerare la loro trasformazione digitale, la loro esposizione a rischi relativi alla sicurezza e il sovraccarico derivante dal dovere mitigare i rischi stanno diventando una preoccupazione più diffusa. Per affrontare questa sfida, Dynatrace Application Security Module fornisce funzionalità RASP (runtime application self-protection) in tempo reale e continue per applicazioni cloud-native in produzione e pre-produzione.
Per Steve Tack, SVP Product Management di Dynatrace: «I moderni processi DevSecOps e le architetture cloud native in continua evoluzione hanno infranto gli approcci tradizionali alla sicurezza delle applicazioni e attribuiscono maggiore responsabilità agli sviluppatori. Con il nostro lancio lo scorso dicembre, abbiamo esteso l’automazione e l’intelligenza della nostra piattaforma alla sicurezza delle applicazioni cloud. Stiamo consentendo ai team DevOps di continuare a innovare a un ritmo veloce, offrendo al contempo ai team di sicurezza la certezza che le nuove applicazioni, servizi e innovazioni cloud-native siano privi di vulnerabilità. Espandendo la copertura alla piattaforma Kubernetes e a Node.js, stiamo fornendo un rilevamento intelligente delle vulnerabilità a un insieme più ampio di ambienti cloud moderni».