Madrid, 8 de septiembre de 2022 – La empresa de inteligencia de software Dynatrace (NYSE: DT) ha ampliado la capacidad de su módulo de seguridad de aplicaciones para detectar y proteger contra vulnerabilidades en los entornos en tiempo de ejecución, incluidos Java Virtual Machine (JVM), Node.js runtime y .NET CLR. Además, Dynatrace ha incrementado su soporte a aplicaciones que se ejecutan en Go, uno de los lenguajes de programación más adoptados, con un crecimiento del 23% el año pasado.
Con estas mejoras, la plataforma Dynatrace® se convierte en la única solución que brinda visibilidad en tiempo real y análisis de vulnerabilidades en todo el stack de aplicaciones, que incluye código personalizado, bibliotecas de código abierto y de terceros, lenguajes y contenedores en tiempo de ejecución, así como la orquestación de estos últimos. Dynatrace no sólo identifica automáticamente las vulnerabilidades en cada una de estas capas, sino que también las analiza para proporcionar respuestas precisas y ejecutables de forma inmediata. Esto permite a los equipos de desarrollo y seguridad evaluar mejor el riesgo, priorizar y remediar las amenazas de manera más efectiva y, consecuentemente, innovar más rápido y con mayor seguridad.
Según Luca Domenella, director de Operaciones en la Nube y DevOps en Soldo, “Estamos orgullosos de ser una empresa nativa en la nube que aprovecha las ventajas de los procesos agile, la tecnología más reciente y un ciclo de vida de desarrollo seguro y de última generación para ofrecer innovación continua a nuestros clientes” –y añade– “Dynatrace Application Security ayuda a que esto sea posible al brindarnos visibilidad y análisis completo en todas las capas de nuestro complejo ecosistema de aplicaciones, lo que garantiza que ninguna vulnerabilidad escape a nuestro ciclo de vida seguro de DevOps. Además, nos ayuda a comprender instantáneamente el riesgo y el impacto potencial de las vulnerabilidades desde el día cero, como Log4Shell, y prioriza automáticamente los pasos necesarios para resolverlas. Esto evita que nuestros equipos desperdicien semanas clasificando alertas y les permite resolver nuevas vulnerabilidades en solo días o menos, para que puedan concentrarse en innovar”.
Los entornos en tiempo de ejecución como JVM son una capa fundamental del stack de aplicaciones, ya que garantizan su disponibilidad y que se ejecuten correctamente en cualquier plataforma sin tener que volver a escribirlas o compilarlas. Al ampliar su módulo de seguridad de aplicaciones para analizar los motores de lenguajes de programación adoptados más ampliamente, Dynatrace ofrece el análisis de vulnerabilidad de aplicaciones más completo de la industria, abarcando todos los potenciales puntos de entrada en entornos de preproducción y producción.
Para Steve Tack, vicepresidente sénior de gestión de productos de Dynatrace, “La cantidad de puntos de entrada que utilizan los delincuentes para atacar las aplicaciones continúa aumentando. Las vulnerabilidades pueden infiltrarse en las aplicaciones desde cualquier parte de la cadena de suministro de software, incluidos los componentes de código abierto o de terceros y en la ejecución de las aplicaciones” –y añade– “Los enfoques tradicionales no pueden revelar con precisión las vulnerabilidades durante la ejecución ni analizar su riesgo real e impacto. Dynatrace es la única solución que proporciona análisis de vulnerabilidades en tiempo de ejecución en todo el stack de aplicaciones y priorización asistida por IA para las tecnologías de aplicaciones más populares, que ahora incluye Golang. Con estas capacidades, los equipos de DevSecOps pueden concentrarse en remediar las vulnerabilidades de más impacto. Esto les ayuda a innovar más rápido con la confianza de que todas las capas de sus aplicaciones están libres de vulnerabilidades”.
Estas mejoras estarán disponibles en los próximos 90 días. Para obtener información adicional, visite Dynatrace blog.