Dynatrace annonce que sa plateforme intègre désormais des security gates, permettant aux équipes DevSecOps d’évaluer automatiquement chaque nouvelle version logicielle, pour s’assurer que seul le code sécurisé passe dans le pipeline de livraison. Tout comme les quality gates permettent aux équipes de développement, DevOps et SRE, de vérifier que le code répond bien à leurs objectifs de niveau de service (SLO), les security gates, pilotées par l’observabilité automatique et intelligente de la plateforme, permettent à présent à ces équipes de garantir que leur code est bien sécurisé au moment où il passe de la préproduction à la production.
Dans les environnements cloudnatifs modernes, qui s’appuient fortement sur les architectures microservices, les équipes d’application sont confrontées à un dilemme : comment doivent-elles se conformer à des exigences de sécurité croissantes tout en gérant des cycles de publication rapides pour des centaines de microservices ? Une approche automatisée de l’application de la sécurité peut considérablement accélérer la capacité des équipes à publier en toute sécurité de nouvelles fonctions.
Identifier précisément les vulnérabilités
La plateforme SaaS de Dynatrace permet aux équipes d’identifier précisément les vulnérabilités trouvées dans les flux de travail et les applications cloud, tout au long du cycle de développement des logiciels, et de les prioriser en fonction du risque qu’elles représentent pour le business. De plus, les fonctions d’IA et d’automatisation, qui sont au cœur de la plateforme, aident à orchestrer les processus de développement applicatif, notamment en automatisant les tests de code et les contrôles qualité par rapport aux SLOs de l’organisation.
Grâce à cette amélioration, les clients peuvent désormais profiter de l’automatisation et de l’intelligence de la solution, combinées aux données étendues d’observabilité déjà présentes dans la plateforme, pour détecter, évaluer et gérer les vulnérabilités, automatiquement et en temps réel, « avec un niveau de précision bien supérieur à ce que permettent les tests de sécurité traditionnels réalisés sur un code statique », précise Dynatrace.
Rappelons que la plateforme Dynatrace fournit des fonctions APM de base avec des capacités modulaires pour la surveillance de l’infrastructure informatique (ITIM), la DEM, l’analyse commerciale, l’AIOps, l’automatisation du cloud et la sécurité des applications.
