Dynatrace ha annunciato di aver dotato la propria piattaforma di gate di sicurezza, consentendo ai team DevSecOps di valutare automaticamente ogni nuova versione del software per garantire che solo il codice sicuro passi attraverso la pipeline di delivery.
Come i gate di qualità Dynatrace hanno consentito ai team di sviluppo, DevOps e SRE di garantire che il codice soddisfi i loro obiettivi del livello di servizio (SLO), i security gate di Dynatrace, alimentati dall’osservabilità automatica e intelligente della piattaforma, aiutano ora questi team a garantire che il codice sia sicuro quando passa dalla preproduzione alla produzione.
Secondo IDC, “il principale driver per l’adozione della metodologia DevSecOps è migliorare la sicurezza generale delle applicazioni identificando i problemi di sicurezza nelle prime fasi del ciclo di vita dello sviluppo software (SDLC), senza influire sulla velocità dei team DevOps”.
L’importanza di unificare osservabilità, automazione, intelligence e sicurezza all’interno dei processi di sviluppo è sottolineata da ulteriori ricerche, che rivelano che più di un quarto dei CISO afferma che i team di sviluppo a volte aggirano le scansioni di vulnerabilità per accelerare la consegna del software.
Inoltre, l’intelligenza artificiale e le funzionalità di automazione al centro della piattaforma aiutano a orchestrare i processi di sviluppo delle applicazioni su larga scala, inclusa l’automazione dei test del codice e dei controlli di qualità rispetto agli obiettivi del livello di servizio (SLO) di un’organizzazione.
Con questo ultimo miglioramento, gli utenti possono ora sfruttare l’automazione e l’intelligenza di Dynatrace, insieme ai dati di osservabilità estesi che stanno già fluendo attraverso la piattaforma, per rilevare, valutare e gestire in automatico le vulnerabilità in tempo reale e con maggiore precisione rispetto ai tradizionali test di sicurezza che operare su codice statico.
La piattaforma Dynatrace consente ai team di identificare con precisione le vulnerabilità riscontrate nei carichi di lavoro e nelle applicazioni cloud-native durante l’intero ciclo di sviluppo del software (SDLC), assegnando inoltre priorità a queste vulnerabilità in base al rischio che rappresentano per il business.
“Man mano che le organizzazioni accelerano il loro ritmo di innovazione con tecnologie cloud-native – ha affermato Steve Tack, SVP of Product Management di Dynatrace – integrano sempre più la sicurezza nei workflow di sviluppo software. Un approccio DevSecOps fa sì che la sicurezza diventi una responsabilità condivisa durante l’intero ciclo di vita dello sviluppo del software, ma i processi manuali rallentano il progresso. Con questa versione, Dynatrace sta incorporando la sicurezza delle applicazioni nello sviluppo del software come un processo continuo e automatizzato che tiene il passo con il rapido ritmo di rilascio richiesto nella moderna trasformazione del cloud. Questo garantisce che le organizzazioni possano distribuire il software velocemente e in sicurezza e su larga scala, facendo sì che i team di sviluppo, DevOps e SRE abbiamo più tempo a disposizione per concentrarsi su ciò che conta di più: promuovere l’innovazione e il valore del business”.