München, 11. November 2021 – Dynatrace, die „Software Intelligence Company“, kündigte heute eine Software Intelligence-Plattform an, die ein Security Gate enthält, das ab sofort jede neue Softwareversion automatisch bewertet und gewährleistet, dass nur sicherer Open-Source-Code die Delivery-Pipeline durchläuft. Bisher konnten die Entwicklungs-, DevOps- und SRE-Teams über Quality Gates sicherstellen, dass der Code die Service-Level-Ziele (SLOs) ihrer Organisation erfüllt. Jetzt helfen ihnen die Security Gates, unterstützt von der automatischen und intelligenten Observability-Plattform von Dynatrace, die Sicherheit dieses Codes zu gewährleisten – und das von der Vorproduktion bis zur Produktion.
Laut IDC sind die Hauptgründe für die Einführung von DevSecOps die Verbesserung der allgemeinen Anwendungssicherheit durch die frühere Erkennung von Sicherheitsproblemen im Softwareentwicklungszyklus (SDLC), ohne die Geschwindigkeit der DevOps-Teams zu beeinträchtigen1. Wie wichtig die Vereinheitlichung von Observability, Automatisierung, Intelligenz und Sicherheit innerhalb der Entwicklungsprozesse ist, wird durch eine weitere Studie von Dynatrace unterstrichen. Demnach sagt ein Viertel der CISOs, dass Entwicklungsteams manchmal Schwachstellenscans umgehen, um die Softwarebereitstellung zu beschleunigen.
Die Plattform von Dynatrace ermöglicht es DevSecOps-Teams, Schwachstellen in Open-Source-Bibliotheken von Cloud-nativen Workloads und Anwendungen über den gesamten SDLC hinweg präzise zu identifizieren. Gleichzeitig können sie diese Schwachstellen gemäß dem Risiko für das Unternehmen priorisieren. Darüber hinaus hilft die Automatisierung und Intelligenz im Kern der Plattform bei der Orchestrierung von Anwendungsentwicklungsprozessen im großen Maßstab. Dazu gehört auch die Automatisierung von Code-Tests und Qualitätsprüfungen anhand der SLOs eines Unternehmens. Mit dieser Erweiterung können Kunden nun die Automatisierung und Intelligenz von Dynatrace zusammen mit den umfangreichen Observabilty-Daten nutzen, die bereits durch die Plattform fließen. So lassen sich automatisch Schwachstellen in Echtzeit erkennen, bewerten und verwalten. Und das mit größerer Genauigkeit als bei herkömmlichen Sicherheitstests, die mit statischem Code funktionieren.
„Da Unternehmen ihr Innovationstempo mit Cloud-nativen Technologien beschleunigen, integrieren sie zunehmend Security in die Workflows der Softwareentwicklung“, sagt Steve Tack, SVP of Product Management bei Dynatrace. „Ein DevSecOps-Ansatz integriert Sicherheit als gemeinsame Verantwortung über den gesamten Lebenszyklus der Softwareentwicklung hinweg. Doch manuelle Prozesse bremsen die Abläufe aus. Mit dieser Version integriert Dynatrace die Anwendungssicherheit in die Softwareentwicklung als kontinuierlichen, automatisierten Prozess, der dem schnellen Release-Tempo, das bei der modernen Cloud-Transformation erforderlich ist, entspricht. Dadurch können Unternehmen Software schnell, sicher und in großem Umfang veröffentlichen. Gleichzeitig gewinnen Entwicklungs-, DevOps- und SRE-Teams Zeit für ihre wesentliche Aufgaben – das Vorantreiben von Innovation und Geschäftswert.“
Weitere Informationen dazu, wie Dynatrace die Konvergenz von Observability und Sicherheit beschleunigt, finden Sie im Dynatrace Blog.
1 IDC, Worldwide DevSecOps Software Tools Market Shares, 2020: Strong Growth as DevOps Teams Prioritize Security, Doc #US48051321, July 2021