Boulogne-Billancourt Dynatrace (NYSE : DT), the software intelligence company, a annoncé une alliance technologique stratégique avec Snyk pour rendre la livraison de logiciels plus sûre. Cette alliance tirera parti de l’application DevSecOps Lifecycle Coverage with Snyk, développée avec la nouvelle technologie Dynatrace AppEngine. Cette application est conçue pour connecter les scans des conteneurs Snyk en pré-production avec les informations de Dynatrace issues des environnements de production au runtime.  Elle permettra également aux équipes de sécurité et de développement d’utiliser la plateforme Dynatrace® pour accéder à des réponses précises, générées par IA, qui détaillent et priorisent les vulnérabilités sur l’ensemble du cycle de vie logiciel, avec des directives leur permettant de résoudre proactivement les risques de sécurité.

Selon une étude récente, 69% des RSSI affirment que la gestion des vulnérabilités dans le développement logiciel est devenue plus complexe. Les équipes de développement et de sécurité ont du mal à trouver l’équilibre entre le volume d’applications dans leurs environnements, l’augmentation de la fréquence des déploiements, et le besoin de garantir la sécurité de ces applications. De nombreuses applications passent ainsi au travers des scans de sécurité. Pour conserver leur agilité, les équipes ont donc besoin d’analyses unifiées sur l’ensemble du cycle de vie logiciel, capables d’identifier précisément les lacunes et d’aider à réduire proactivement les risques.

« La nouvelle application de Dynatrace “DevSecOps Lifecycle Coverage with Snyk” permet d’avoir une vision complète de la sécurité d’une application, des environnements de pré-production jusqu’aux environnements de production, déclare Luca Domenella, Responsable Cloud et DevOps chez Soldo. Les scans de conteneurs en pré-production de Snyk, combinés aux données et aux analyses des applications au runtime, générées par IA, de Dynatrace, permettront à nos équipes de localiser les vulnérabilités dans notre écosystème multicloud complexe, de les prioriser automatiquement en fonction du risque de chaque exposition,  et d’utiliser des recommandations afin d’y remédier proactivement. »

« Dynatrace comprend que la façon dont les développeurs créent leurs applications aujourd’hui est intrinsèquement liée à la posture générale des organisations en matière de sécurité, explique Peter McKay, CEO de Snyk. L’application “DevSecOps Lifecycle Coverage with Snyk” apporte ainsi une dimension Shift Left aux fonctionnalités Dynatrace pour permettre aux équipes de développement de continuer, par défaut, à maintenir leur rythme d’innovation en toute sécurité. »

 « Dynatrace et Snyk font progresser le champ de la sécurité sur l’ensemble du cycle de vie logiciel, pour permettre de réduire les risques à tous les niveaux, et aider les équipes à innover plus sereinement, déclare Bernd Greifeneder, Fondateur et CTO de Dynatrace. “DevSecOps Lifecycle Coverage with Snyk” offrira une gestion et une réduction automatisées des vulnérabilités dans les environnements de pré-production et de production – ce qui s’avère fondamental dans le développement cloud, où de nouvelles vulnérabilités apparaissent sans cesse sans que l’on puisse toujours identifier laquelle nécessite une attention particulière.  Ces nouvelles fonctionnalités, qui s’appuient sur les réponses en temps réel générées par l’IA causale de la plateforme Dynatrace, vont fournir une couverture complète pour aider les équipes de développement et de sécurité à garantir qu’aucune application ne passe en production sans avoir été préalablement testée. Elles vont également permettre de détecter et de bloquer les menaces en continu au runtime, pour assurer une livraison de service sans défaut et améliorer l’efficacité globale des opérations de sécurité. »

L’application DevSecOps Lifecycle Coverage with Snyk sera disponible dans les 90 jours suivants cette annonce. Pour en savoir plus, consultez le blog de Dynatrace.