München, 23. August 2022 – Dynatrace, die „Software Intelligence Company“, hat sein Application-Security-Modul erweitert. Es erkennt und schützt nun vor Schwachstellen in Runtime-Umgebungen, einschließlich Java Virtual Machine (JVM), Node.js und.NET CLR. Dynatrace unterstützt jetzt auch Anwendungen, die auf der Programmiersprache Go basieren. Ihre Verbreitung ist im vergangenen Jahr um 23 Prozent gestiegen, so gilt sie als eine der am schnellsten wachsenden Programmiersprachen.
Mit diesen Erweiterungen wird die Dynatrace Platform zur derzeit einzigen Lösung, die Echtzeit-Transparenz und Schwachstellenanalysen über den gesamten Application Stack hinweg bietet. Das umfasst benutzerdefinierten Code, Open-Source- und Drittanbieter-Bibliotheken sowie Sprach-Runtimes, Container-Runtimes und Container-Orchestrators.
Dynatrace erkennt nicht nur automatisch Schwachstellen in jeder dieser Schichten, sondern analysiert sie auch, um sofort umsetzbare und präzise Empfehlungen zu liefern. So können Entwicklungs- und Sicherheitsteams nicht nur Risiken besser einschätzen, Bedrohungen effektiver priorisieren und beheben, sondern auch Innovationen schneller und sicherer vorantreiben.
„Wir sind ein Cloud-natives Unternehmen, das agile Bereitstellungsprozesse, neueste Technologien und einen modernen, sicheren Entwicklungslebenszyklus einsetzt, um unseren Kunden kontinuierlich Innovationen zu bieten“, sagt Luca Domenella, Head of Cloud Operations and DevOps bei Soldo. „Dynatrace Application Security liefert uns dafür umfassende Transparenz und Analysen über alle Schichten unseres komplexen Anwendungsökosystems hinweg. So entgeht unserem sicheren DevOps-Lebenszyklus keine Schwachstelle. Darüber hinaus können wir nun das Risiko und die potenziellen Auswirkungen von Zero-Day-Schwachstellen, wie Log4Shell, sofort verstehen und automatisch die zur Behebung erforderlichen Schritte priorisieren. Das erspart unseren Teams wochenlange Alarm-Auswertungen, so dass sie neue Schwachstellen in ein paar Tagen oder weniger beheben.“
Language Runtimes sind eine wichtige Schicht des Application Stacks. Sie gewährleisten, dass Anwendungen auf jeder Plattform verfügbar sind und reibungslos laufen, ohne dass sie neu geschrieben oder kompiliert werden müssen. Durch die Erweiterung des Application Security Moduls zur Unterstützung von Runtimes in den am weitesten verbreiteten Programmiersprachen bietet Dynatrace die branchenweit umfassendste Schwachstellenanalyse für Anwendungen. Sie deckt dabei alle potenziellen Angriffspunkte in Vorproduktions- und Produktionsumgebungen ab.
„Die Zahl der Einstiegspunkte für Angriffe auf Anwendungen nimmt ständig zu. Schwachstellen können sich von jedem Teil der Software-Lieferkette aus einschleichen, einschließlich Open-Source- oder Drittanbieter-Komponenten und Application Runtimes“, erklärt Steve Tack, SVP of Product Management bei Dynatrace. „Herkömmliche Ansätze sind nicht in der Lage, Schwachstellen in der Runtime genau zu erkennen oder deren potenzielle Angreifbarkeit und Auswirkungen zu analysieren.
Dynatrace ist die einzige Lösung, die eine Runtime-Schwachstellenanalyse über den gesamten Application Stack bietet. Wir ermöglichen außerdem eine KI-gestützte Priorisierung für die gängigsten Cloud-nativen Anwendungstechnologien, jetzt auch für Golang. Mit diesen Funktionen können sich DevSecOps-Teams auf die Behebung der wichtigsten Schwachstellen konzentrieren. Das hilft ihnen, Innovationen schneller zu entwickeln – mit der Gewissheit, dass alle Schichten ihrer Anwendungen frei von Schwachstellen sind.“
Diese Erweiterungen werden innerhalb der nächsten 90 Tage verfügbar sein. Für weitere Informationen besuchen Sie bitte den Dynatrace Blog.