La software intelligence company Dynatrace ha annunciato di aver esteso il proprio Application Security Module per rilevare e proteggere dalle vulnerabilità degli ambienti a runtime, tra cui la Java Virtual Machine (JVM), il runtime Node.js e il CLR .NET. Inoltre, Dynatrace ha ampliato il supporto alle applicazioni eseguite in Go, uno dei linguaggi di programmazione in più rapida crescita, la cui adozione è aumentata del 23% lo scorso anno. Con questi miglioramenti, la piattaforma Dynatrace® diventa l’unica soluzione in grado di fornire visibilità in tempo reale e analisi delle vulnerabilità sull’intero stack applicativo, che comprende codice personalizzato, librerie open source e di terze parti, runtime dei linguaggi, runtime dei container e orchestratori di container. Dynatrace non solo identifica automaticamente le vulnerabilità in ognuno di questi livelli, ma le analizza anche per fornire risposte precise e attuabili. Ciò consente ai team di sviluppo e di sicurezza di valutare meglio i rischi, di stabilire le priorità e di porre rimedio alle minacce in modo più efficace e di innovare più rapidamente e con maggiore sicurezza.
“Abbiamo una prestigiosa tradizione come azienda cloud-native che sfrutta pratiche di agile delivery, la tecnologia più recente e un ciclo di vita di sviluppo sicuro e all’avanguardia per portare innovazione continua ai nostri clienti”, ha dichiarato Luca Domenella, Head of Cloud Operations and DevOps di Soldo. “Dynatrace Application Security ci aiuta a rendere tutto questo possibile, offrendoci visibilità e analisi complete su tutti i livelli del nostro complesso ecosistema applicativo, garantendo che nessuna vulnerabilità sfugga al nostro ciclo sicuro DevOps. Inoltre, ci aiuta a capire immediatamente il rischio e l’impatto potenziale delle vulnerabilità zero-day, come Log4Shell, e a dare automaticamente la priorità ai passaggi necessari per risolverle. Questo evita ai nostri team di perdere settimane a gestire gli avvisi e consente loro di risolvere le nuove vulnerabilità in pochi giorni o meno, in modo da potersi concentrare sull’innovazione”.
Il runtime del linguaggio è un livello critico dello stack applicativo, in quanto garantisce che le applicazioni siano disponibili e ben eseguite su qualsiasi piattaforma senza dover essere riscritte o ricompilate. Estendendo l’Application Security Module al supporto dei runtime dei linguaggi di programmazione più diffusi, Dynatrace offre l’analisi delle vulnerabilità delle applicazioni più completa del settore, che copre tutti i potenziali punti di ingresso negli ambienti di pre-produzione e produzione.
“Il numero di punti di accesso utilizzati dagli aggressori per colpire le applicazioni continua a crescere. Le vulnerabilità possono insinuarsi nelle applicazioni da qualsiasi parte della catena di fornitura del software, compresi i componenti open source o di terze parti e il runtime delle applicazioni”, ha dichiarato Steve Tack, SVP of Product Management di Dynatrace. “Gli approcci tradizionali non sono in grado di far emergere con precisione le vulnerabilità in fase di runtime o di analizzarne il potenziale sfruttamento e impatto. Dynatrace è l’unica soluzione che fornisce un’analisi delle vulnerabilità a runtime per l’intero stack applicativo e una prioritizzazione assistita dall’intelligenza artificiale per le tecnologie applicative cloud-native più diffuse, tra cui Golang. Grazie a queste funzionalità, i team DevSecOps possono concentrarsi sulla correzione delle vulnerabilità di maggiore impatto. Questo li aiuta a innovare più velocemente, con la certezza che tutti i livelli delle loro applicazioni siano privi di vulnerabilità”.
