Boulogne-Billancourt – le 24 novembre 2021 – Dynatrace (NYSE : DT), the software intelligence company, annonce que sa plateforme intègre désormais des security gates, permettant aux équipes DevSecOps d’évaluer automatiquement chaque nouvelle version logicielle, pour s’assurer que seul le code sécurisé passe dans le pipeline de livraison. Tout comme les quality gates Dynatrace® permettent aux équipes de développement, DevOps et SRE de vérifier que le code répond bien à leurs objectifs de niveau de service (SLOs), les security gates, pilotées par l’observabilité automatique et intelligente de la plateforme, aident maintenant ces mêmes équipes à garantir que leur code est bien sécurisé au moment où il passe de la pré-production à la production.

Selon IDC, « l’adoption d’une approche DevSecOps est d’abord motivée par la volonté d’améliorer la sécurité globale des applications, en identifiant les problèmes de sécurité plus tôt dans le cycle de développement logiciel (SDLC), sans impacter la vitesse d’exécution des équipes DevOps ». L’importance de combiner l’observabilité, l’automatisation et l’intelligence avec la sécurité dans les processus de développement, est d’ailleurs soulignée dans une autre étude, dévoilant que plus d’un quart des RSSI reconnaissent que les équipes de développement contournent parfois les scans de vulnérabilités pour accélérer la livraison de logiciels.

La plateforme Dynatrace® permet aux équipes d’identifier précisément les vulnérabilités trouvées dans les workloads et les applications cloud, tout au long du cycle de développement logiciel, et de les prioriser en fonction du risque qu’elles représentent pour le business. De plus, les fonctionnalités d’IA et d’automatisation, qui sont au cœur de la plateforme, aident à orchestrer les processus de développement applicatif, notamment en automatisant les tests de code et les contrôles qualité par rapport aux SLOs de l’organisation. Grâce à cette récente amélioration, les clients peuvent désormais tirer parti de l’automatisation et de l’intelligence de Dynatrace, combinées aux données étendues d’observabilité déjà présentes dans la plateforme, afin de détecter, évaluer et gérer les vulnérabilités, automatiquement et en temps réel, avec un niveau de précision bien supérieur à ce que permettent les tests de sécurité traditionnels réalisés sur un code statique.

« A mesure que les organisations accélèrent leur rythme d’innovation avec des technologies cloud, elles cherchent également à intégrer davantage de sécurité dans leurs workflows de développement logiciel, explique Steve Tack, SVP of Product Management chez Dynatrace. Avec une approche DevSecOps, la sécurité devient une responsabilité partagée tout au long du cycle de développement logiciel, mais les processus manuels en freinent la progression. Avec cette nouveauté, Dynatrace intègre la sécurité des applications dans le développement logiciel sous la forme d’un processus continu et automatisé, en phase avec l’accélération du rythme de livraison requise par la transformation dans le cloud. Les organisations ont ainsi la garantie de livrer des logiciels plus rapidement, avec davantage de sécurité, et à l’échelle, tout en libérant du temps à leurs équipes de développement, DevOps et SRE, pour qu’elles puissent se concentrer sur ce qui compte vraiment : l’innovation et la création de valeur pour le business. »

Pour plus d’informations sur la façon dont Dynatrace accélère la convergence de l’observabilité et de la sécurité, consultez le blog Dynatrace.