L’applicazione “DevSecOps Lifecycle Coverage with Snyk”, sviluppata con il nuovo Dynatrace AppEngine, consentirà ai team di mitigare i rischi per la sicurezza negli ambienti di pre-produzione e produzione, compresi il rilevamento, il blocco e la correzione delle vulnerabilità in fase di esecuzione
La software intelligence company Dynatrace ha annunciato un’alleanza tecnologica strategica con Snyk per rendere più sicuro il rilascio del software. L’alleanza sfrutterà l’applicazione DevSecOps Lifecycle Coverage with Snyk, realizzata con il nuovo Dynatrace AppEngine. L’applicazione è progettata per collegare le scansioni dei container di Snyk in fase di pre-produzione con gli insight di Dynatrace in fase di produzione. Consentirà inoltre ai team di sicurezza e di sviluppo di utilizzare la piattaforma Dynatrace per ottenere risposte precise, basate sull’intelligenza artificiale, che dettagliano e assegnano le priorità alle vulnerabilità lungo il ciclo di vita del software, con indicazioni che consentono di porre rimedio in modo proattivo ai rischi per la sicurezza.
Secondo una recente ricerca, il 69% dei CISO afferma che la gestione delle vulnerabilità nello sviluppo del software moderno è diventata più complessa. I team di sviluppo e sicurezza faticano a bilanciare il volume di applicazioni presenti nell’ambiente e la maggiore frequenza di rilascio con la necessità di garantire la sicurezza di queste applicazioni. Di conseguenza, molte applicazioni non vengono adeguatamente convalidate con scansioni di sicurezza. Per mantenere l’agilità, i team hanno bisogno di analisi unificate lungo tutto il ciclo di vita del software che individuino le lacune e consentano di ridurre i rischi in modo proattivo.
“La nuova applicazione DevSecOps Lifecycle Coverage with Snyk di Dynatrace fornisce una comprensione end-to-end della sicurezza delle applicazioni, dagli ambienti di pre-produzione a quelli di produzione”, ha dichiarato Luca Domenella, Head of Cloud Operations and DevOps di Soldo. “Le scansioni dei container di pre-produzione di Snyk, combinate con le analisi e gli insight sulle applicazioni a runtime basati sull’AI di Dynatrace, consentiranno ai nostri team di individuare la posizione delle vulnerabilità nel nostro complesso ecosistema multicloud, di assegnare automaticamente una priorità in base al rischio di ciascuna esposizione e di utilizzare le raccomandazioni per rimediare proattivamente a questi rischi”.
“Dynatrace è consapevole che il modo in cui gli sviluppatori costruiscono le applicazioni oggi è intrinsecamente legato all’approccio alla sicurezza complessivo della loro organizzazione, e la copertura del ciclo di vita DevSecOps con l’applicazione Snyk sposta ora la funzionalità di Dynatrace più a sinistra per consentire ai team di sviluppatori globali di mantenere il loro ritmo di innovazione in modo sicuro, ‘by default’”, ha dichiarato Peter McKay, CEO di Snyk. “Siamo entusiasti di continuare a rafforzare il nostro rapporto con il team di Dynatrace, mostrando al settore la relazione sempre più vantaggiosa tra due iniziative aziendali fondamentali: la sicurezza degli sviluppatori e l’osservabilità”.
“Dynatrace e Snyk stanno portando avanti la gestione della sicurezza in tutto il ciclo di vita del software, per consentire la mitigazione dei rischi end-to-end, in modo che i team possano guidare l’innovazione in modo più rapido e sicuro”, ha dichiarato Bernd Greifeneder, Founder e Chief Technology Officer di Dynatrace. “DevSecOps Lifecycle Coverage con Snyk fornirà la gestione e la mitigazione automatizzata delle vulnerabilità negli ambienti di pre-produzione e di produzione, un aspetto critico nello sviluppo cloud-native, poiché emergono continuamente nuove vulnerabilità e non è sempre chiaro quali richiedano attenzione. Grazie alle risposte in tempo reale basate sull’AI causale della piattaforma Dynatrace, questa nuova funzionalità fornirà una copertura end-to-end per aiutare i team di sviluppo e sicurezza a garantire che nessuna applicazione entri in produzione senza essere stata controllata. Inoltre, fornisce un rilevamento e un blocco continuo delle minacce in fase di esecuzione per contribuire a garantire una delivery impeccabile dei servizi e migliorare l’efficienza complessiva delle operazioni di sicurezza”.