Dynatrace enrichit sa Software Intelligence Platform d’un nouveau module qui assure la sécurité en continu pour l’exécution des applications en environnements de production et de préproduction, Dynatrace Application Security. Optimisé pour les architectures Kubernetes et les approches DevSecOps, le module propose des fonctions d’autoprotection en continu des applications en cours d’exécution (Runtime Application Self-Protection, RASP).
Dynatrace Application Security profite de l’automatisation, de l’IA, de la mise à l’échelle de la plateforme de Software Intelligence Dynatrace, qu’il étend aux nouveaux cas d’usages de RASP dans le cloud. Les clients Dynatrace utilisant actuellement la plateforme Dynatrace peuvent ainsi accroître instantanément le périmètre et la précision de leur sécurité.
« Les environnements cloud natifs dynamiques ont déstabilisé la sécurité des applications, créant un marché estimé, à terme, à 18 milliards de dollars, estime Dynatrace. Dynatrace Application Security est spécialement conçu pour adresser ces défis et permettre aux équipes DevSecOps d’adopter un rythme d’innovation conforme aux exigences du business, tout en assurant la sécurité ». En combinant des fonctionnalités de RASP automatisées à la puissance de la plateforme, Dynatrace Application Security permet aux organisations de :
- identifier précisément les vulnérabilités dans les environnements de production et de préproduction — y compris leur impact et leur priorité d’un point de vue business — et éliminer les faux positifs grâce à une cartographie topologique en temps réel avec Smartscape, combinée à une capture des traces distribuées et une analyse au niveau du code avec PurePath ;
- bénéficier d’une couverture complète des vulnérabilités, en tenant compte de tout changement de code ou nouveau déploiement, grâce à la découverte et à l’instrumentation automatiques et continues avec OneAgent ;
- accélérer l’analyse de risque et d’impact, la résolution, et la collaboration grâce à l’assistance par IA Davis, permettant, automatiquement et en continu, d’identifier tous les changements, prioriser les alertes et fournir des réponses précises sur la source, la nature et la gravité des vulnérabilités ;
- fournir des informations détaillées et de qualité sur les vulnérabilités, et garantir l’accès aux données nécessaires pour corriger un code potentiellement compromis via une intégration native avec Snyk Intel.