Cloud-Sicherheit von Dynatrace erweitert

Das Anwendungssicherheitsmodul von Dynatrace wurde erweitert. In der neuen Version ist es dazu in der Lage, in Runtime-Umgebungen Schwachstellen zu finden und gegen diese anschließend Schutzmaßnahmen zu ergreifen. Zu den unterstützten Runtime-Umgebungen gehören .NET CLR, JVM (Java Virtual Machine) und Node.js. Darüber hinaus unterstützt Dynatrace nun auch auf der Sprache “Go” basierte Applikationen. Deren Verbreitung stieg letztes Jahr um 23 Prozent, was Go zu einer der Programmiersprachen macht, die am schnellsten wachsen.

Sreenshot: Sysbus

Mit diesen Erweiterungen wird die Dynatrace Platform zur derzeit einzigen Lösung, die Echtzeit-Transparenz und Schwachstellenanalysen über den gesamten Application Stack hinweg bietet. Das umfasst benutzerdefinierten Code, Open-Source- und Drittanbieter-Bibliotheken sowie Sprach-Runtimes, Container-Runtimes und Container-Orchestrators.

Dynatrace erkennt nicht nur automatisch Schwachstellen in jeder dieser Schichten, sondern analysiert sie auch, um sofort umsetzbare und präzise Empfehlungen zu liefern. So können Entwicklungs- und Sicherheitsteams nicht nur Risiken besser einschätzen, Bedrohungen effektiver priorisieren und beheben, sondern auch Innovationen schneller und sicherer vorantreiben.

Language Runtimes sind eine wichtige Schicht des Application Stacks. Sie gewährleisten, dass Anwendungen auf jeder Plattform verfügbar sind und reibungslos laufen, ohne dass sie neu geschrieben oder kompiliert werden müssen. Durch die Erweiterung des Application Security Moduls zur Unterstützung von Runtimes in den am weitesten verbreiteten Programmiersprachen bietet Dynatrace die branchenweit umfassendste Schwachstellenanalyse für Anwendungen. Sie deckt dabei alle potenziellen Angriffspunkte in Vorproduktions- und Produktionsumgebungen ab.

„Die Zahl der Einstiegspunkte für Angriffe auf Anwendungen nimmt ständig zu. Schwachstellen können sich von jedem Teil der Software-Lieferkette aus einschleichen, einschließlich Open-Source- oder Drittanbieter-Komponenten und Application Runtimes“, erklärt Steve Tack, SVP of Product Management bei Dynatrace. „Herkömmliche Ansätze sind nicht in der Lage, Schwachstellen in der Runtime genau zu erkennen oder deren potenzielle Angreifbarkeit und Auswirkungen zu analysieren. Dynatrace ist die einzige Lösung, die eine Runtime-Schwachstellenanalyse über den gesamten Application Stack bietet. Wir ermöglichen außerdem eine KI-gestützte Priorisierung für die gängigsten Cloud-nativen Anwendungstechnologien, jetzt auch für Golang. Mit diesen Funktionen können sich DevSecOps-Teams auf die Behebung der wichtigsten Schwachstellen konzentrieren. Das hilft ihnen, Innovationen schneller zu entwickeln – mit der Gewissheit, dass alle Schichten ihrer Anwendungen frei von Schwachstellen sind.“ Die Erweiterungen werden innerhalb der nächsten 90 Tage verfügbar sein.

Weitere Informationen: Dynatrace Blog