StartIT und SoftwareDynatrace präsentiert Security Gates für Automatisierung von DevSecOps

Dynatrace präsentiert Security Gates für Automatisierung von DevSecOps

Sofortige, intelligente und vollständig kontextbezogene Bewertungen von Schwachstellen, für eine schnellere Veröffentlichung von Software, ohne die Sicherheitsbeeinträchtigung

München, 11. November 2021 – Dynatrace, die „Software Intelligence Company“, kündigte heute eine Software Intelligence-Plattform an, die ein Security Gate enthält, das ab sofort jede neue Softwareversion automatisch bewertet und gewährleistet, dass nur sicherer Open-Source-Code die Delivery-Pipeline durchläuft. Bisher konnten die Entwicklungs-, DevOps- und SRE-Teams über Quality Gates sicherstellen, dass der Code die Service-Level-Ziele (SLOs) ihrer Organisation erfüllt. Jetzt helfen ihnen die Security Gates, unterstützt von der automatischen und intelligenten Observability-Plattform von Dynatrace, die Sicherheit dieses Codes zu gewährleisten – und das von der Vorproduktion bis zur Produktion.

Laut IDC sind die Hauptgründe für die Einführung von DevSecOps die Verbesserung der allgemeinen Anwendungssicherheit durch die frühere Erkennung von Sicherheitsproblemen im Softwareentwicklungszyklus (SDLC), ohne die Geschwindigkeit der DevOps-Teams zu beeinträchtigen. Wie wichtig die Vereinheitlichung von Observability, Automatisierung, Intelligenz und Sicherheit innerhalb der Entwicklungsprozesse ist, wird durch eine weitere Studie von Dynatrace unterstrichen. Demnach sagt ein Viertel der CISOs, dass Entwicklungsteams manchmal Schwachstellenscans umgehen, um die Softwarebereitstellung zu beschleunigen.

Die Plattform von Dynatrace ermöglicht es DevSecOps-Teams, Schwachstellen in Open-Source-Bibliotheken von Cloud-nativen Workloads und Anwendungen über den gesamten SDLC hinweg präzise zu identifizieren. Gleichzeitig können sie diese Schwachstellen gemäß dem Risiko für das Unternehmen priorisieren. Darüber hinaus hilft die Automatisierung und Intelligenz im Kern der Plattform bei der Orchestrierung von Anwendungsentwicklungsprozessen im großen Maßstab. Dazu gehört auch die Automatisierung von Code-Tests und Qualitätsprüfungen anhand der SLOs eines Unternehmens. Mit dieser Erweiterung können Kunden nun die Automatisierung und Intelligenz von Dynatrace zusammen mit den umfangreichen Observabilty-Daten nutzen, die bereits durch die Plattform fließen. So lassen sich automatisch Schwachstellen in Echtzeit erkennen, bewerten und verwalten. Und das mit größerer Genauigkeit als bei herkömmlichen Sicherheitstests, die mit statischem Code funktionieren.

„Da Unternehmen ihr Innovationstempo mit Cloud-nativen Technologien beschleunigen, integrieren sie zunehmend Security in die Workflows der Softwareentwicklung“, sagt Steve Tack, SVP of Product Management bei Dynatrace. „Ein DevSecOps-Ansatz integriert Sicherheit als gemeinsame Verantwortung über den gesamten Lebenszyklus der Softwareentwicklung hinweg. Doch manuelle Prozesse bremsen die Abläufe aus. Mit dieser Version integriert Dynatrace die Anwendungssicherheit in die Softwareentwicklung als kontinuierlichen, automatisierten Prozess, der dem schnellen Release-Tempo, das bei der modernen Cloud-Transformation erforderlich ist, entspricht. Dadurch können Unternehmen Software schnell, sicher und in großem Umfang veröffentlichen. Gleichzeitig gewinnen Entwicklungs-, DevOps- und SRE-Teams Zeit für ihre wesentliche Aufgaben – das Vorantreiben von Innovation und Geschäftswert.“

Weitere Informationen dazu, wie Dynatrace die Konvergenz von Observability und Sicherheit beschleunigt, finden Sie im Dynatrace Blog.

Dynatrace
Dynatrace liefert Software-Intelligenz, um die Komplexität der Cloud zu vereinfachen und die digitale Transformation zu beschleunigen. Mit automatischer und intelligenter hochskalierbarer Observability liefert unsere All-in-One-Plattform präzise Antworten über die Performance und Sicherheit von Anwendungen, die zugrunde liegende Infrastruktur und die Erfahrung aller User. Dadurch können Unternehmen Innovationen schneller vorantreiben, effizienter zusammenarbeiten und mit deutlich weniger Aufwand Mehrwert generieren. Aus diesem Grund vertrauen viele der weltweit größten Unternehmen Dynatrace® bei der Modernisierung und Automatisierung des Cloud-Betriebs, der schnelleren Veröffentlichung besserer Software und der Bereitstellung konkurrenzloser digitaler Erfahrungen.

Neugierig darauf, wie Sie Ihre Cloud vereinfachen können? Gerne zeigen wir Ihnen wie. Laden Sie einfach unsere kostenlose 15-Tage-Testversion herunter.

Um mehr darüber zu erfahren, wie Dynatrace Ihrem Unternehmen helfen kann, besuchen Sie unsere Webseite: https://www.dynatrace.com, unseren Blog und folgen Sie uns auf Twitter @dynatrace.

Firmenkontakt
Dynatrace
Michaela Wirz
Konrad-Zuse-Platz 8
81829 München
+49-89-207042-962
michaela.wirz@dynatrace.com
http://www.dynatrace.com

Pressekontakt
Fink & Fuchs AG
Isabelle Johann
Berliner Straße 164
65205 Wiesbaden
+49-611-74131-77
dynatrace@finkfuchs.de
http://www.finkfuchs.de