Full-Stack-Transparenz und -Analysen in Echtzeit dank neuer Schwachstellenanalyse in der Runtime-Umgebung und Support für Programmiersprache Go
München, 23. August 2022 – Dynatrace (https://www.dynatrace.de/), die „Software Intelligence Company“, hat sein Application-Security-Modul erweitert. Es erkennt und schützt nun vor Schwachstellen in Runtime-Umgebungen, einschließlich Java Virtual Machine (JVM), Node.js und.NET CLR. Dynatrace unterstützt jetzt auch Anwendungen, die auf der Programmiersprache Go basieren. Ihre Verbreitung ist im vergangenen Jahr um 23 Prozent gestiegen, so gilt sie als eine der am schnellsten wachsenden Programmiersprachen.
Mit diesen Erweiterungen wird die Dynatrace Platform (https://www.dynatrace.com/platform/) zur derzeit einzigen Lösung, die Echtzeit-Transparenz und Schwachstellenanalysen über den gesamten Application Stack hinweg bietet. Das umfasst benutzerdefinierten Code, Open-Source- und Drittanbieter-Bibliotheken sowie Sprach-Runtimes, Container-Runtimes und Container-Orchestrators.
Dynatrace erkennt nicht nur automatisch Schwachstellen in jeder dieser Schichten, sondern analysiert sie auch, um sofort umsetzbare und präzise Empfehlungen zu liefern. So können Entwicklungs- und Sicherheitsteams nicht nur Risiken besser einschätzen, Bedrohungen effektiver priorisieren und beheben, sondern auch Innovationen schneller und sicherer vorantreiben.
„Wir sind ein Cloud-natives Unternehmen, das agile Bereitstellungsprozesse, neueste Technologien und einen modernen, sicheren Entwicklungslebenszyklus einsetzt, um unseren Kunden kontinuierlich Innovationen zu bieten“, sagt Luca Domenella, Head of Cloud Operations and DevOps bei Soldo. „Dynatrace Application Security liefert uns dafür umfassende Transparenz und Analysen über alle Schichten unseres komplexen Anwendungsökosystems hinweg. So entgeht unserem sicheren DevOps-Lebenszyklus keine Schwachstelle. Darüber hinaus können wir nun das Risiko und die potenziellen Auswirkungen von Zero-Day-Schwachstellen, wie Log4Shell, sofort verstehen und automatisch die zur Behebung erforderlichen Schritte priorisieren. Das erspart unseren Teams wochenlange Alarm-Auswertungen, so dass sie neue Schwachstellen in ein paar Tagen oder weniger beheben.“
Language Runtimes sind eine wichtige Schicht des Application Stacks. Sie gewährleisten, dass Anwendungen auf jeder Plattform verfügbar sind und reibungslos laufen, ohne dass sie neu geschrieben oder kompiliert werden müssen. Durch die Erweiterung des Application Security Moduls zur Unterstützung von Runtimes in den am weitesten verbreiteten Programmiersprachen bietet Dynatrace die branchenweit umfassendste Schwachstellenanalyse für Anwendungen. Sie deckt dabei alle potenziellen Angriffspunkte in Vorproduktions- und Produktionsumgebungen ab.
„Die Zahl der Einstiegspunkte für Angriffe auf Anwendungen nimmt ständig zu. Schwachstellen können sich von jedem Teil der Software-Lieferkette aus einschleichen, einschließlich Open-Source- oder Drittanbieter-Komponenten und Application Runtimes“, erklärt Steve Tack, SVP of Product Management bei Dynatrace. „Herkömmliche Ansätze sind nicht in der Lage, Schwachstellen in der Runtime genau zu erkennen oder deren potenzielle Angreifbarkeit und Auswirkungen zu analysieren.
Dynatrace ist die einzige Lösung, die eine Runtime-Schwachstellenanalyse über den gesamten Application Stack bietet. Wir ermöglichen außerdem eine KI-gestützte Priorisierung für die gängigsten Cloud-nativen Anwendungstechnologien, jetzt auch für Golang. Mit diesen Funktionen können sich DevSecOps-Teams auf die Behebung der wichtigsten Schwachstellen konzentrieren. Das hilft ihnen, Innovationen schneller zu entwickeln – mit der Gewissheit, dass alle Schichten ihrer Anwendungen frei von Schwachstellen sind.“
Diese Erweiterungen werden innerhalb der nächsten 90 Tage verfügbar sein. Für weitere Informationen besuchen Sie bitte den Dynatrace Blog (https://www.dynatrace.com/news/blog/connects-logs-with-user-sessions/).
Dynatrace (NYSE: DT) sorgt dafür, dass Software weltweit perfekt funktioniert.Unsere einheitliche Software-Intelligence-Plattform kombiniert breite und tiefe Observability und kontinuierliche Run-Time Application-Security mit den fortschrittlichsten AIOps, um Antworten und intelligente Automatisierung aus Daten in bemerkenswertem Umfang zu liefern. Dies ermöglicht es Unternehmen, den Cloud-Betrieb zu modernisieren und zu automatisieren, Software schneller und sicherer bereitzustellen und makellose digitale Erlebnisse zu gewährleisten. Aus diesem Grund vertrauen die größten Unternehmen der Welt Dynatrace®, um die digitale Transformation zu beschleunigen.
Firmenkontakt
Dynatrace
Michaela Wirz
Konrad-Zuse-Platz 8
81829 München
+49-89-207042-962
michaela.wirz@dynatrace.com
www.dynatrace.com
Pressekontakt
Fink & Fuchs AG
Isabelle Johann
Berliner Straße 164
65205 Wiesbaden
+49-611-74131-77
dynatrace@finkfuchs.de
www.finkfuchs.de