Dynatrace amplia análise de vulnerabilidades no ciclo de DevOps

A Dynatrace, empresa de inteligência de software, anunciou a ampliação do seu módulo de segurança de aplicações com novos recursos para detectar e proteger ambientes digitais, incluindo Java Virtual Machine (JVM), Node.js e .NET CLR, contra vulnerabilidades em tempo de execução. Além disso, a Dynatrace ampliou seu suporte para aplicações executadas em Go, uma das linguagens de programação de mais rápido crescimento, com um aumento de 23% na adoção no ano passado.

Com esses aprimoramentos, a plataforma Dynatrace se torna a única solução que fornece visibilidade em tempo real e análise de vulnerabilidades em todas as camadas de aplicações, que inclui código personalizado, bibliotecas open-source e de terceiros, além de ambientes de execução e orquestradores de contêineres em nível de execução. A Dynatrace não apenas identifica vulnerabilidades em cada uma dessas camadas automaticamente, mas também as analisa para fornecer respostas acionáveis e precisas prontas para uso. Isso permite que as equipes de desenvolvimento e segurança avaliem melhor os riscos, priorizem e corrijam ameaças com mais eficiência e inovem mais rapidamente e com maior segurança.

“Temos um enorme orgulho de ser uma empresa nativa da Nuvem, que aproveita práticas de entrega ágeis, as tecnologias mais recentes e tem um ciclo de desenvolvimento de software seguro e de última geração para trazer inovação contínua aos nossos clientes”, comenta Luca Domenella, chefe de Operações em Nuvem e DevOps na Soldo. “O Dynatrace Application Security ajuda a tornar isso possível, fornecendo visibilidade e análises abrangentes em todas as camadas do nosso complexo ecossistema de aplicações, garantindo que nenhuma vulnerabilidade escape do ciclo de DevOps. Além disso, esse recurso nos ajuda a entender instantaneamente o risco e o impacto das vulnerabilidades, como o Log4Shell, e prioriza automaticamente as etapas necessárias para resolvê-las. Isso evita que nossas equipes percam semanas avaliando alertas e permite que eles resolvam novos problemas rapidamente, mantendo o foco na inovação”, comentou.

Os tempos de execução de linguagem são uma camada crítica da pilha de aplicações moderna, pois garantem que os recursos de software estejam disponíveis e bem executados em qualquer plataforma, sem precisar ser reescrito ou recompilado. Ao estender seu módulo de segurança de aplicações para suportar tempos de execução nas linguagens de programação mais amplamente adotadas, a Dynatrace oferece a análise de vulnerabilidade mais abrangente do setor, incluindo todos os possíveis pontos de entrada em ambientes de pré-produção e produção.

“O número de pontos de entrada que os invasores usam para direcionar as aplicações continua a se expandir. Vulnerabilidades podem se infiltrar em qualquer parte da cadeia de fornecimento de software, incluindo componentes open-source ou de terceiros e até mesmo em nível de execução dessas aplicações”, diz Steve Tack, vice-presidente sênior de Gerenciamento de Produtos da Dynatrace. “As abordagens tradicionais não podem revelar com precisão as vulnerabilidades em tempo de execução e nem analisar suas possíveis formas de exploração e impacto. A Dynatrace é a única solução que fornece análises em tempo de execução e com priorização assistida por Inteligência Artificial para as tecnologias de Nuvem mais populares, agora incluindo Golang. Com esses recursos, as equipes de DevSecOps podem se concentrar em corrigir as vulnerabilidades mais impactantes. Isso ajuda a inovar rapidamente, com a confiança de que todas as camadas de suas aplicações estão livres de ameaças”, finalizou.

Serviço
www.dynatrace.com