Dynatrace hat sein Application Security Module erweitert. Es biete nun eine automatische Erkennung und Abwehr von Angriffen in Echtzeit. Dies soll vor Injection-Attacken schützen, die kritische Schwachstellen wie Log4Shell ausnutzen.
Damit ergänzt Dynatrace bestehende Funktionen wie die automatische Erkennung von Runtime-Schwachstellen in Cloud-nativen Anwendungen und Container-Workloads. Unternehmen seien in der Lage, ihre Anwendungen in Echtzeit zu schützen und die DevSecOps-Automatisierung zu erhöhen, um die Sicherheit ihrer digitalen Services zu verbessern und den Durchsatz zu beschleunigen.
Smartscape biete eine kontinuierlich und automatisch aktualisierte Topologie. Davis, die KI-Engine der Dynatrace-Plattform, sorge für Echtzeit-Visibilität und Priorisierung von Schwachstellen. Diese Kombination ermöglicht es Dynatrace laut eigenem Bekunden, die Sicherheit von Anwendungen zu verbessern. Durch präzise Identifizierung und Priorisierung von Schwachstellen sollen Teams ein klares Verständnis über wichtige Sicherheitslücken erhalten, die es zu beheben gilt. Sie müssen keine Zeit mehr mit der Suche nach falsch-positiven Ergebnissen verbringen, so das Versprechen.
Eine proaktive Behebung von Schwachstellen ermögliche zudem die Integration in DevOps-Toolchains, einschließlich Angeboten wie Atlassian, Slack und ServiceNow. Durch die automatische Erkennung und Abwehr von Angriffen biete die Lösung außerdem Selbstschutz der Runtime-Anwendung für die wichtigsten Bedrohungen laut Open Web Application Security Project (OWASP). Dazu gehören SQL Injections und Command Injections.
Diese Erweiterungen sollen innerhalb von 120 Tagen allgemein verfügbar sein.