Dynatrace, die „Software Intelligence Company“, ist eine strategische Technologie-Allianz mit Snyk eingegangen, um die Softwarebereitstellung noch sicherer zu machen. Gemeinsam haben die Unternehmen mithilfe der neuen Dynatrace AppEngine die DevSecOps Lifecycle Coverage App entwickelt.
Diese App verbindet die Container-Scans von Snyk in der Vorproduktion mit den KI-gestützten Erkenntnissen der Dynatrace-Plattform zur Produktionslaufzeit. Sie zeigt den Sicherheits- und Entwicklungsteams Schwachstellen über den gesamten Software-Lebenszyklus hinweg detailliert und priorisiert auf. Somit können Sicherheitsrisiken proaktiv erkannt und behoben werden.
Laut einer aktuellen Studie sagen 69 Prozent der CISOs, dass das Schwachstellenmanagement in der modernen Softwareentwicklung komplexer geworden ist. Entwicklungs- und Sicherheitsteams tun sich schwer daran, die Anzahl der Anwendungen in ihrer Umgebung und die steigende Implemtierungshäufigkeit neuer Versionen entsprechend abzusichern. Infolgedessen werden viele Anwendungen nicht ausreichend mit Sicherheitsscans validiert. Um dieses Risiko zu minimieren und agil zu bleiben, benötigt es einheitliche Analysen über den gesamten Software-Lebenszyklus, die Lücken aufzeigen und eine proaktive Risikominderung ermöglichen.
„Die neue DevSecOps Lifecycle Coverage App bietet einen Überblick der Anwendungssicherheit, von der Vorproduktion bis zur Produktions-Laufzeitumgebung“, sagt Luca Domenella, Head of Cloud Operations and DevOps bei Soldo. „Es erfolgen Container-Scans vor der Produktion in Kombination mit KI-gestützten Einblicken in die Anwendungslaufzeit und Analysen. Unsere Teams können so den Ursprung von Schwachstellen in unserem Multi-Cloud-Ökosystem ermitteln, diese automatisch nach dem Risiko der jeweiligen Gefährdung priorisieren und Empfehlungen zur proaktiven Behebung nutzen.“
www.dynatrace.de