{"id":18268,"date":"2021-02-22T11:00:00","date_gmt":"2021-02-22T10:00:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=18268"},"modified":"2021-02-22T10:07:27","modified_gmt":"2021-02-22T09:07:27","slug":"cloud-app-sicherheit-auf-node-js-und-kubernetes-erweitert","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=18268","title":{"rendered":"Cloud-App-Sicherheit auf Node.js und Kubernetes erweitert"},"content":{"rendered":"\n<p>An dieser Stelle noch ein Nachtrag zur <a href=\"https:\/\/www.sysbus.eu\/?p=18240\">Dynatrace-Perform<\/a>: Dort wurde bekannt gegeben, dass das im letzten Dezember ver\u00f6ffentlichte &#8222;<a href=\"https:\/\/www.dynatrace.com\/platform\/application-security\/\">Application Security Module<\/a>&#8220; erweitert wird. Dank der Erweiterung wird die Dynatrace-Risikobewertung auf Basis von K\u00fcnstlicher Intelligenz (KI) in Zukunft auch Node.js-basierte Applikationen abdecken. Node.js kommt als Runtime-Umgebung f\u00fcr die Cloud-nativen Anwendungen vieler Marken zum Einsatz. Au\u00dferdem wird die Erweiterung daf\u00fcr sorgen, dass in Kubernetes-Umgebungen vorhandene Software-Schwachstellen nun nicht mehr nur in Workloads, sondern auch in der Plattform selbst automatisch erkannt werden. Dabei verkn\u00fcpft Dynatrace die Schwachstellen, die gefunden wurden, mit Containern, was ihre Bewertung erleichtert und die Fehlerbehebung beschleunigt.<\/p>\n\n\n\n<figure class=\"wp-block-image size-large\"><a href=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2021\/02\/Dynatrace_Application-Security-Coverage_Nodejs.png\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" src=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2021\/02\/Dynatrace_Application-Security-Coverage_Nodejs-1024x576.png\" alt=\"\" class=\"wp-image-18270\" srcset=\"https:\/\/www.sysbus.eu\/wp-content\/uploads\/2021\/02\/Dynatrace_Application-Security-Coverage_Nodejs-1024x576.png 1024w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2021\/02\/Dynatrace_Application-Security-Coverage_Nodejs-300x169.png 300w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2021\/02\/Dynatrace_Application-Security-Coverage_Nodejs-768x432.png 768w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2021\/02\/Dynatrace_Application-Security-Coverage_Nodejs-1536x864.png 1536w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2021\/02\/Dynatrace_Application-Security-Coverage_Nodejs-1320x743.png 1320w, https:\/\/www.sysbus.eu\/wp-content\/uploads\/2021\/02\/Dynatrace_Application-Security-Coverage_Nodejs.png 1920w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/a><figcaption>Grafik: Dynatrace<\/figcaption><\/figure>\n\n\n\n<!--more-->\n\n\n\n<p>Die auf Cloud-native Architekturen erweiterte Schwachstellenerkennung von Dynatrace bietet <a href=\"https:\/\/www.dynatrace.com\/solutions\/devsecops\/\">DevSecOps<\/a>-Teams pr\u00e4zisere Einblicke in Real-Time in die Quelle, die Art und den Schweregrad von Software-Schwachstellen in ihren Produktions- und Vorproduktionsanwendungen. So k\u00f6nnen sie fundiertere Entscheidungen in Echtzeit treffen, Risiken schneller und effizienter minimieren sowie die digitale Transformation mit gr\u00f6\u00dferem Vertrauen vorantreiben.<\/p>\n\n\n\n<p>Da Unternehmen auf dynamische Cloud-native Architekturen umsteigen, um ihre digitale Transformation zu beschleunigen, werden ihr Sicherheitsstatus und der Aufwand f\u00fcr die Risikominimierung zu einem immer gr\u00f6\u00dferen Thema. Um diese Herausforderung zu meistern, bietet das Dynatrace Application Security Module kontinuierliche Runtime Application Self-Protection (RASP)-Funktionen in Echtzeit f\u00fcr Cloud-native Anwendungen in Produktion und Vorproduktion.<\/p>\n\n\n\n<p>\u201eModerne DevSecOps-Prozesse und sich st\u00e4ndig ver\u00e4ndernde Cloud-native Architekturen \u00fcberfordern traditionelle Ans\u00e4tze zur Application Security und \u00fcbertragen den Entwicklern mehr Verantwortung\u201c, sagt Steve Tack, SVP of Product Management bei Dynatrace. \u201eMit unserer Produkteinf\u00fchrung im vergangenen Dezember haben wir die Automatisierung und Intelligenz unserer Plattform auf die Sicherheit von Cloud-Anwendungen erweitert. Wir versetzen DevOps-Teams in die Lage, weiterhin schnell Innovationen voranzutreiben, w\u00e4hrend wir Security-Teams die Gewissheit geben, dass neue Cloud-native Anwendungen, Services und Innovationen frei von Schwachstellen sind. Indem wir die Abdeckung auf die Kubernetes-Plattform und Node.js ausweiten, bieten wir intelligente Schwachstellenerkennung f\u00fcr ein breiteres Spektrum moderner Cloud-Umgebungen.\u201c Die Neuerungen werden innerhalb der n\u00e4chsten 90 Tage verf\u00fcgbar sein.<\/p>\n\n\n\n<p>Weitere Informationen: <a href=\"https:\/\/www.dynatrace.com\/news\/blog\/deliver-secure-cloud-native-applications-with-application-security-covering-Kubernetes-Nodejs\/?utm_medium=pr&amp;utm_source=dynatrace-website&amp;utm_campaign=dynatrace&amp;utm_content=blog&amp;utm_term=perform_appsec\">Dynatrace-Blog<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>An dieser Stelle noch ein Nachtrag zur Dynatrace-Perform: Dort wurde bekannt gegeben, dass das im letzten Dezember ver\u00f6ffentlichte &#8222;Application Security Module&#8220; erweitert wird. Dank der Erweiterung wird die Dynatrace-Risikobewertung auf Basis von K\u00fcnstlicher Intelligenz (KI) in Zukunft auch Node.js-basierte Applikationen abdecken. Node.js kommt als Runtime-Umgebung f\u00fcr die Cloud-nativen Anwendungen vieler Marken zum Einsatz. Au\u00dferdem wird die Erweiterung daf\u00fcr sorgen, dass in Kubernetes-Umgebungen vorhandene Software-Schwachstellen nun nicht mehr nur in Workloads, sondern auch in der Plattform selbst automatisch erkannt werden. Dabei verkn\u00fcpft Dynatrace die Schwachstellen, die gefunden wurden, mit Containern, was ihre Bewertung erleichtert und die Fehlerbehebung beschleunigt.<\/p>\n","protected":false},"author":1,"featured_media":18270,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[14669,14668,3249,7360,12416,14654,4357],"class_list":["post-18268","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-application-security-module","tag-cloud-app","tag-dynatrace","tag-kubernetes","tag-node-js","tag-perform","tag-rasp"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/18268","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=18268"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/18268\/revisions"}],"predecessor-version":[{"id":18272,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/18268\/revisions\/18272"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/18270"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=18268"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=18268"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=18268"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}