Dynatrace präsentiert Security Gates für Automatisierung von DevSecOps
Kontextbezogene Bewertungen von Schwachstellen
Dynatrace kündigte eine Software-Intelligence-Plattform an, die ein Security Gate enthält, das jede neue Softwareversion automatisch bewerten und gewährleisten soll. Ziel ist, dass nur sicherer Open-Source-Code die Delivery-Pipeline durchläuft.
Bisher konnten die Entwicklungs-, DevOps- und SRE-Teams über Quality Gates sicherstellen, dass der Code die Service-Level-Ziele (SLOs) ihrer Organisation erfüllt. Nun helfen ihnen die Security Gates, unterstützt von der automatischen und intelligenten Dynatrace-eigenen Observability-Plattform, die Sicherheit dieses Codes zu gewährleisten – und das von der Vorproduktion bis zur Produktion, so das Versprechen.
Die Plattform ermögliche es DevSecOps-Teams, Schwachstellen in Open-Source-Bibliotheken von Cloud-nativen Workloads und Anwendungen über den gesamten Softwareentwicklungszyklus hinweg präzise zu identifizieren. Gleichzeitig können sie laut Dynatrace diese Schwachstellen gemäß dem Risiko für das Unternehmen priorisieren. Darüber hinaus sollen die Automatisierung und Intelligenz im Kern der Plattform bei der Orchestrierung von Anwendungsentwicklungsprozessen im großen Maßstab helfen.
Dazu gehöre auch die Automatisierung von Code-Tests und Qualitätsprüfungen anhand der SLOs eines Unternehmens. Mit dieser Erweiterung können Nutzende nun die Automatisierung und Intelligenz von Dynatrace zusammen mit den umfangreichen Observabilty-Daten nutzen, die bereits durch die Plattform fließen. So lassen sich laut Dynatrace automatisch Schwachstellen in Echtzeit erkennen, bewerten und verwalten – und das mit größerer Genauigkeit als bei herkömmlichen Sicherheitstests, die mit statischem Code funktionieren.
Lesen Sie mehr zum Thema
