La empresa de inteligencia de software Dynatrace ha ampliado su módulo de seguridad de aplicaciones para detectar y proteger contra vulnerabilidades en entornos de tiempo de ejecución. Dynatrace amplía la seguridad en la nube para mejorar el análisis de vulnerabilidades.
Lo anterior incluye la máquina virtual de Java (JVM), el tiempo de ejecución de Node.js y .NET CLR. Además, Dynatrace ha ampliado su soporte a aplicaciones que se ejecutan en Go. Se trata de uno de los lenguajes de programación de más rápido crecimiento, cuya adopción aumentó un 23 % el año pasado.
Con estas mejoras, la plataforma Dynatrace® se convierte en la única solución que brinda visibilidad en tiempo real y análisis de vulnerabilidades en toda la pila de aplicaciones. También incluye código personalizado, bibliotecas de código abierto y de terceros, tiempos de ejecución de lenguajes, tiempos de ejecución de contenedores y orquestadores de contenedores.
Dynatrace amplía la seguridad en la nube para mejorar el análisis de vulnerabilidades
Dynatrace no solo identifica automáticamente las vulnerabilidades en cada una de estas capas. También las analiza para proporcionar respuestas procesables y precisas listas para usar. Esto permite a los equipos de desarrollo y seguridad evaluar mejor el riesgo. Además también priorizar y remediar las amenazas de manera más efectiva e innovar más rápido y con mayor seguridad.
“Tenemos una herencia orgullosa como empresa nativa de la nube que aprovecha las prácticas de entrega ágiles, la tecnología más reciente y un ciclo de vida de desarrollo seguro y de última generación para brindar innovación continua a nuestros clientes”. Esto lo dijo Luca Domenella, director de operaciones en la nube y DevOps en Soldo.
“Dynatrace Application Security ayuda a que esto sea posible al brindarnos visibilidad y análisis completos en todas las capas de nuestro complejo ecosistema de aplicaciones. Esto garantiza que ninguna vulnerabilidad escape a nuestro ciclo de vida seguro de DevOps. Además, nos ayuda a comprender instantáneamente el riesgo y el impacto potencial de las vulnerabilidades de día cero, como Log4Shell. Prioriza automáticamente los pasos necesarios para resolverlas. Esto evita que nuestros equipos desperdicien semanas clasificando alertas y les permite resolver nuevas vulnerabilidades en solo días o menos, para que puedan concentrarse en innovar”.
Los tiempos de ejecución de lenguajes son una capa fundamental de la pila de aplicaciones. Esto es así porque garantizan que las aplicaciones estén disponibles y se ejecuten correctamente en cualquier plataforma sin tener que volver a escribirlas o compilarlas. Al ampliar su módulo de seguridad de aplicaciones para admitir tiempos de ejecución en los lenguajes de programación más ampliamente adoptados, Dynatrace ofrece el análisis de vulnerabilidad de aplicaciones más completo de la industria. Este abarca todos los puntos de entrada potenciales en entornos de preproducción y producción.
“La cantidad de puntos de entrada que utilizan los atacantes para atacar las aplicaciones continúa expandiéndose. Las vulnerabilidades pueden infiltrarse en las aplicaciones desde cualquier parte de la cadena de suministro de software. Esto incluye los componentes de código abierto o de terceros y los tiempos de ejecución de las aplicaciones.» Esto lo dijo Steve Tack, vicepresidente sénior de gestión de productos de Dynatrace.
“Los enfoques tradicionales no pueden revelar con precisión las vulnerabilidades en el tiempo de ejecución ni analizar su posible explotación e impacto. Dynatrace es la única solución que proporciona análisis de vulnerabilidades en tiempo de ejecución en toda la pila de aplicaciones. También tiene priorización asistida por IA para las tecnologías de aplicaciones nativas de la nube más populares, que ahora incluye Golang. on estas capacidades, los equipos de DevSecOps pueden concentrarse en remediar las vulnerabilidades más impactantes. Esto les ayuda a innovar más rápido, con la confianza de que todas las capas de sus aplicaciones están libres de vulnerabilidades”.