M?nchen, 23. August 2022 – Dynatrace, die “Software Intelligence Company”, hat sein Application-Security-Modul erweitert. Es erkennt und sch?tzt nun vor Schwachstellen in Runtime-Umgebungen, einschlie?lich Java Virtual Machine (JVM), Node.js und.NET CLR. Dynatrace unterst?tzt jetzt auch Anwendungen, die auf der Programmiersprache Go basieren. Ihre Verbreitung ist im vergangenen Jahr um 23 Prozent gestiegen, so gilt sie als eine der am schnellsten wachsenden Programmiersprachen.
Mit diesen Erweiterungen wird die Dynatrace Platform zur derzeit einzigen L?sung, die Echtzeit-Transparenz und Schwachstellenanalysen ?ber den gesamten Application Stack hinweg bietet. Das umfasst benutzerdefinierten Code, Open-Source- und Drittanbieter-Bibliotheken sowie Sprach-Runtimes, Container-Runtimes und Container-Orchestrators.
Dynatrace erkennt nicht nur automatisch Schwachstellen in jeder dieser Schichten, sondern analysiert sie auch, um sofort umsetzbare und pr?zise Empfehlungen zu liefern. So k?nnen Entwicklungs- und Sicherheitsteams nicht nur Risiken besser einsch?tzen, Bedrohungen effektiver priorisieren und beheben, sondern auch Innovationen schneller und sicherer vorantreiben.
“Wir sind ein Cloud-natives Unternehmen, das agile Bereitstellungsprozesse, neueste Technologien und einen modernen, sicheren Entwicklungslebenszyklus einsetzt, um unseren Kunden kontinuierlich Innovationen zu bieten”, sagt Luca Domenella, Head of Cloud Operations and DevOps bei Soldo. “Dynatrace Application Security liefert uns daf?r umfassende Transparenz und Analysen ?ber alle Schichten unseres komplexen Anwendungs?kosystems hinweg. So entgeht unserem sicheren DevOps-Lebenszyklus keine Schwachstelle. Dar?ber hinaus k?nnen wir nun das Risiko und die potenziellen Auswirkungen von Zero-Day-Schwachstellen, wie Log4Shell, sofort verstehen und automatisch die zur Behebung erforderlichen Schritte priorisieren. Das erspart unseren Teams wochenlange Alarm-Auswertungen, so dass sie neue Schwachstellen in ein paar Tagen oder weniger beheben.”
Language Runtimes sind eine wichtige Schicht des Application Stacks. Sie gew?hrleisten, dass Anwendungen auf jeder Plattform verf?gbar sind und reibungslos laufen, ohne dass sie neu geschrieben oder kompiliert werden m?ssen. Durch die Erweiterung des Application Security Moduls zur Unterst?tzung von Runtimes in den am weitesten verbreiteten Programmiersprachen bietet Dynatrace die branchenweit umfassendste Schwachstellenanalyse f?r Anwendungen. Sie deckt dabei alle potenziellen Angriffspunkte in Vorproduktions- und Produktionsumgebungen ab.
“Die Zahl der Einstiegspunkte f?r Angriffe auf Anwendungen nimmt st?ndig zu. Schwachstellen k?nnen sich von jedem Teil der Software-Lieferkette aus einschleichen, einschlie?lich Open-Source- oder Drittanbieter-Komponenten und Application Runtimes”, erkl?rt Steve Tack, SVP of Product Management bei Dynatrace. “Herk?mmliche Ans?tze sind nicht in der Lage, Schwachstellen in der Runtime genau zu erkennen oder deren potenzielle Angreifbarkeit und Auswirkungen zu analysieren.
Dynatrace ist die einzige L?sung, die eine Runtime-Schwachstellenanalyse ?ber den gesamten Application Stack bietet. Wir erm?glichen au?erdem eine KI-gest?tzte Priorisierung f?r die g?ngigsten Cloud-nativen Anwendungstechnologien, jetzt auch f?r Golang. Mit diesen Funktionen k?nnen sich DevSecOps-Teams auf die Behebung der wichtigsten Schwachstellen konzentrieren. Das hilft ihnen, Innovationen schneller zu entwickeln – mit der Gewissheit, dass alle Schichten ihrer Anwendungen frei von Schwachstellen sind.”
Diese Erweiterungen werden innerhalb der n?chsten 90 Tage verf?gbar sein. F?r weitere Informationen besuchen Sie bitte den Dynatrace Blog.
Keywords:dynatrace, Cloud Security, Full-Stack-Transparenz, Support, Programmiersprache Go