La software intelligence company Dynatrace ha annunciato di aver esteso il proprio Application Security Module per rilevare e proteggere dalle vulnerabilità degli ambienti a runtime, tra cui la Java Virtual Machine (JVM), il runtime Node.js e il CLR .NET. Inoltre, Dynatrace ha ampliato il supporto alle applicazioni eseguite in Go, uno dei linguaggi di programmazione in più rapida crescita, la cui adozione è aumentata del 23% lo scorso anno.
Con questi miglioramenti, la piattaforma Dynatrace diventa una soluzione in grado di fornire visibilità in tempo reale e analisi delle vulnerabilità sull’intero stack applicativo, che comprende codice personalizzato, librerie open source e di terze parti, runtime dei linguaggi, runtime dei container e orchestratori di container. Dynatrace non solo identifica automaticamente le vulnerabilità in ognuno di questi livelli, ma le analizza anche per fornire risposte precise e attuabili. Ciò consente ai team di sviluppo e di sicurezza di valutare meglio i rischi, di stabilire le priorità e di porre rimedio alle minacce in modo più efficace e di innovare più rapidamente e con maggiore sicurezza.
Il runtime del linguaggio è un livello critico dello stack applicativo, in quanto garantisce che le applicazioni siano disponibili e ben eseguite su qualsiasi piattaforma senza dover essere riscritte o ricompilate. Estendendo l’Application Security Module al supporto dei runtime dei linguaggi di programmazione più diffusi, Dynatrace offre l’analisi delle vulnerabilità delle applicazioni più completa del settore, che copre tutti i potenziali punti di ingresso negli ambienti di pre-produzione e produzione.
“Il numero di punti di accesso utilizzati dagli aggressori per colpire le applicazioni continua a crescere. Le vulnerabilità possono insinuarsi nelle applicazioni da qualsiasi parte della catena di fornitura del software, compresi i componenti open source o di terze parti e il runtime delle applicazioni”, ha dichiarato Steve Tack, SVP of Product Management di Dynatrace. “Gli approcci tradizionali non sono in grado di far emergere con precisione le vulnerabilità in fase di runtime o di analizzarne il potenziale sfruttamento e impatto. Dynatrace è l’unica soluzione che fornisce un’analisi delle vulnerabilità a runtime per l’intero stack applicativo e una prioritizzazione assistita dall’intelligenza artificiale per le tecnologie applicative cloud-native più diffuse, tra cui Golang. Grazie a queste funzionalità, i team DevSecOps possono concentrarsi sulla correzione delle vulnerabilità di maggiore impatto. Questo li aiuta a innovare più velocemente, con la certezza che tutti i livelli delle loro applicazioni siano privi di vulnerabilità”.
Questi miglioramenti saranno disponibili entro i prossimi 90 giorni. Per ulteriori informazioni, visitate il blog di Dynatrace.