Dynatrace incorpora controles de seguridad a su plataforma
- Actualidad
Dynatrace ha añadido a su plataforma de software controles basados en inteligencia artificial y automatización que garantizan la ausencia de errores en el desarrollo de software. Con esta incorporación, permite lanzar software más rápido sin penalizar la seguridad.
Recomendados: El papel de la ciberinteligencia en la seguridad empresarial Webinar La hoja de ruta de DevOps en materia de seguridad Leer |
Según la consultora IDC, "una de las razones fundamentales para adoptar DevSecOps es mejorar la seguridad de las aplicaciones identificando los problemas en la etapa más temprana del ciclo de vida de desarrollo de software (SDLC) sin que la velocidad del trabajo de los equipos DevOps se vea afectada". Y el último anuncio de Dynatrace avanza en esta dirección: la empresa de inteligencia de software anuncia la incorporación de controles de seguridad (security gates) a su plataforma, que permite a los equipos de DevSecOps evaluar automáticamente cada nueva versión de software y garantizar que sólo se está utilizando código fuente abierto seguro durante todo el proceso.
Al igual que los controles de calidad Dynatrace, permiten que los equipos de desarrollo, DevOps y SER, garanticen que el código cumpla con sus objetivos de nivel de servicio (SLO), los nuevos controles de seguridad, impulsados por la capacidad de observación automática e inteligente de la plataforma, les ayudan a garantizar que el código sea seguro desde la preproducción a la fase de producción.
La plataforma del proveedor permite a los equipos, según explica en un comunicado, identificar con precisión las fragilidades presentes en las bibliotecas de código abierto en las cargas de trabajo y aplicaciones nativas de la nube en todo ciclo de vida de desarrollo del sistema, al mismo tiempo que prioriza estas vulnerabilidades en función del riesgo que representan para la empresa.
Además, la Inteligencia Artificial y las capacidades de automatización en el núcleo de la plataforma ayudan a orquestar los procesos de desarrollo de aplicaciones a escala, incluida la automatización de pruebas de código y controles de calidad sobre los SLO de una organización. Con esta última mejora, los usuarios pueden aprovechar la automatización e inteligencia de la plataforma, junto con los numerosos datos de observabilidad que se encuentran en ella, para detectar, evaluar y administrar vulnerabilidades automáticamente en tiempo real y con mayor precisión que las pruebas de seguridad tradicionales que operan en código estático.