Dynatrace estende il proprio Application Security Module

La software intelligence company Dynatrace ha annunciato di aver esteso il proprio Application Security Module per rilevare e proteggere dalle vulnerabilità degli ambienti a runtime, tra cui la Java Virtual Machine (JVM), il runtime Node.js e il CLR .NET. Inoltre, Dynatrace ha ampliato il supporto alle applicazioni eseguite in Go, uno dei linguaggi di programmazione in più rapida crescita, la cui adozione è aumentata del 23% lo scorso anno.

Con questi miglioramenti, la piattaforma Dynatrace diventa l’unica soluzione in grado di fornire visibilità in tempo reale e analisi delle vulnerabilità sull’intero stack applicativo. Esso comprende codice personalizzato, librerie open source e di terze parti, runtime dei linguaggi, runtime dei container e orchestratori di container.

Come funziona l’Application Security Module di Dynatrace?

Dynatrace identifica automaticamente le vulnerabilità in ognuno dei livelli dello stak applicativo, le analizza anche per fornire risposte precise e attuabili. Ciò consente ai team di sviluppo e di sicurezza di valutare meglio i rischi, di stabilire le priorità e di porre rimedio alle minacce in modo più efficace e di innovare più rapidamente e con maggiore sicurezza.

“Abbiamo una prestigiosa tradizione come azienda cloud-native che sfrutta pratiche di agile delivery, la tecnologia più recente e un ciclo di vita di sviluppo sicuro e all’avanguardia per portare innovazione continua ai nostri clienti”. Così ha dichiarato Luca Domenella, Head of Cloud Operations and DevOps di Soldo.

Dynatrace Application Security ci aiuta a rendere tutto questo possibile, offrendoci visibilità e analisi complete su tutti i livelli del nostro complesso ecosistema applicativo, garantendo che nessuna vulnerabilità sfugga al nostro ciclo sicuro DevOps. Inoltre, ci aiuta a capire immediatamente il rischio e l’impatto potenziale delle vulnerabilità zero-day, come Log4Shell, e a dare automaticamente la priorità ai passaggi necessari per risolverle. Questo evita ai nostri team di perdere settimane a gestire gli avvisi e consente loro di risolvere le nuove vulnerabilità in pochi giorni o meno, in modo da potersi concentrare sull’innovazione”.

Una nuova funzione

Il runtime del linguaggio è un livello critico dello stack applicativo, in quanto garantisce che le applicazioni siano disponibili su qualsiasi piattaforma senza dover essere riscritte o ricompilate. Estendendo l’Application Security Module al supporto dei runtime dei linguaggi di programmazione più diffusi, Dynatrace offre l’analisi delle vulnerabilità delle applicazioni più completa del settore.

“Gli approcci tradizionali non sono in grado di far emergere con precisione le vulnerabilità in fase di runtime o di analizzarne il potenziale sfruttamento e impatto. Dynatrace è l’unica soluzione che fornisce un’analisi delle vulnerabilità a runtime per l’intero stack applicativo e una prioritizzazione assistita dall’intelligenza artificiale per le tecnologie applicative cloud-native più diffuse, tra cui Golang. Grazie a queste funzionalità, i team DevSecOps possono concentrarsi sulla correzione delle vulnerabilità di maggiore impatto. Questo li aiuta a innovare più velocemente, con la certezza che tutti i livelli delle loro applicazioni siano privi di vulnerabilità”; ha dichiarato Steve Tack, SVP of Product Management di Dynatrace.

La nuova analisi delle vulnerabilità dell’ambiente a runtime e il supporto per il linguaggio di programmazione Go posizionano Dynatrace come l’unica soluzione in grado di fornire visibilità e analisi in tempo reale sull’intero stack applicativo.