Laut einer aktuellen Studie sagen 69 Prozent der CISOs, dass das Schwachstellenmanagement in der modernen Softwareentwicklung komplexer geworden ist. Entwicklungs- und Sicherheitsteams tun sich schwer daran, die Anzahl der Anwendungen in ihrer Umgebung und die steigende Implemtierungshäufigkeit neuer Versionen entsprechend abzusichern. Infolgedessen werden viele Anwendungen nicht ausreichend mit Sicherheitsscans validiert. Um dieses Risiko zu minimieren und agil zu bleiben, benötigt es einheitliche Analysen über den gesamten Software-Lebenszyklus, die Lücken aufzeigen und eine proaktive Risikominderung ermöglichen.
„Die neue DevSecOps Lifecycle Coverage App von Dynatrace mit Synk bietet einen lückenlosen Überblick der Anwendungssicherheit, von der Vorproduktion bis zur Produktions-Laufzeitumgebung“, sagt Luca Domenella, Head of Cloud Operations and DevOps bei Soldo. „Es erfolgen Container-Scans von Snyk vor der Produktion in Kombination mit KI-gestützten Einblicken in die Anwendungslaufzeit und Analysen von Dynatrace. Unsere Teams können so den Ursprung von Schwachstellen in unserem komplexen Multi-Cloud-Ökosystem ermitteln, diese automatisch nach dem Risiko der jeweiligen Gefährdung priorisieren und Empfehlungen zur proaktiven Behebung nutzen.“
„Dynatrace hat verstanden, dass die Art und Weise, wie Entwickler heute Anwendungen erstellen, von Natur aus mit der Gesamtsicherheitslage ihres Unternehmens verknüpft ist. Mit der DevSecOps Lifecycle Coverage App können globale Entwicklerteams ihr Innovationstempo standardmäßig sicher halten“, erklärt Peter McKay, CEO von Snyk. „Wir freuen uns, unsere Beziehung mit Dynatrace weiter zu stärken und der Branche die Vorteile entscheidender Unternehmensinitiativen zu zeigen: Entwicklersicherheit und Observability.“
„Für eine Ende-zu-Ende-Risikominderung treiben Dynatrace und Snyk die Sicherheitsabdeckung über den gesamten Software-Lebenszyklus voran. Wir wollen, dass Teams mit Vertrauen Innovationen schneller vorantreiben können“, ergänzt Bernd Greifeneder, Gründer und Chief Technology Officer bei Dynatrace. „DevSecOps Lifecycle Coverage mit Synk bietet automatisiertes Schwachstellenmanagement und -reduktion in Vorproduktions- und Produktionsumgebungen. Das ist in der Cloud-nativen Entwicklung von entscheidender Bedeutung, da ständig neue Schwachstellen auftauchen und es nicht immer klar ist, welche davon besondere Aufmerksamkeit erfordern. Auf der Grundlage der kausalen, KI-gestützten Echtzeit-Antworten der Dynatrace-Plattform bietet diese neue Funktion eine durchgängige Abdeckung, damit Entwicklungs- und Sicherheitsteams sicherstellen können, dass keine Anwendung ungeprüft in die Produktion übergeht. Darüber hinaus bietet sie eine kontinuierliche Erkennung und Blockierung von Sicherheitsbedrohungen während der Laufzeit, um eine einwandfreie Servicebereitstellung zu gewährleisten und die Gesamteffizienz der Sicherheitsabläufe zu verbessern.“
Die DevSecOps Lifecycle Coverage with Snyk App wird innerhalb von 90 Tagen nach dieser Ankündigung verfügbar sein. Um mehr zu erfahren, besuchen Sie den Dynatrace-Blog.
Snyk
Snyk ist ein führendes Unternehmen im Bereich der Entwicklersicherheit. Wir versetzen Entwickler in die Lage, sichere Anwendungen zu erstellen, und rüsten Sicherheitsteams aus, um die Anforderungen der digitalen Welt zu erfüllen. Unser Ansatz, bei dem der Entwickler im Mittelpunkt steht, stellt sicher, dass Unternehmen alle kritischen Komponenten ihrer Anwendungen vom Code bis zur Cloud absichern können. Dies führt zu einer höheren Produktivität der Entwickler, Umsatzwachstum, Kundenzufriedenheit, Kosteneinsparungen und einer insgesamt verbesserten Sicherheitslage. Die Developer Security Platform von Snyk integriert sich automatisch in den Workflow eines Entwicklers und wurde speziell für die Zusammenarbeit von Sicherheitsteams mit ihren Entwicklungsteams entwickelt. Snyk wird heute von über 2.500 Kunden weltweit genutzt, darunter Branchenführer wie Asurion, Google, Intuit, MongoDB, Revolut und Salesforce.
Vorsichtshinweis zu zukunftsgerichteten Aussagen
Diese Pressemitteilung enthält bestimmte „zukunftsgerichtete Aussagen“ im Sinne des Private Securities Litigation Reform Act von 1995, einschließlich Aussagen zu unseren Erwartungen hinsichtlich der zukünftigen Entwicklung von Grail, zu den potenziellen Vorteilen, die Grail den Kunden bietet, zu unserer Geschäftsstrategie und unseren Zielen sowie zu unserer Kompetenz, unsere Plattform weiterzuentwickeln und aktualisierte Angebote bereitzustellen. Diese zukunftsgerichteten Aussagen umfassen unter anderem Pläne, Ziele, Erwartungen und Absichten sowie andere in dieser Pressemitteilung enthaltene Aussagen, die keine historischen Fakten darstellen, sowie Aussagen, die durch Wörter wie „wird“, „erwartet“, „plant“, „glaubt“, „sucht“, „schätzt“ oder Wörter mit ähnlicher Bedeutung gekennzeichnet sind. Diese zukunftsgerichteten Aussagen spiegeln unsere aktuellen Ansichten über unsere Pläne, Absichten, Erwartungen, Strategien und Aussichten wider, die auf den uns derzeit zur Verfügung stehenden Informationen und den von uns getroffenen Annahmen beruhen. Obwohl wir der Meinung sind, dass unsere Pläne, Absichten, Erwartungen, Strategien und Aussichten, wie sie in diesen zukunftsgerichteten Aussagen zum Ausdruck kommen, angemessen sind, können wir nicht garantieren, dass die Pläne, Absichten, Erwartungen oder Strategien erreicht oder umgesetzt werden. Darüber hinaus können die tatsächlichen Ergebnisse erheblich von den in den zukunftsgerichteten Aussagen beschriebenen abweichen und werden von einer Vielzahl von Risiken und Faktoren beeinflusst, die sich unserer Kontrolle entziehen, einschließlich der Risiken, die unter der Überschrift „Risikofaktoren“ in unserem am 26. Mai 2022 eingereichten Formular 10-K und in unseren anderen bei der SEC eingereichten Unterlagen aufgeführt sind. Wir übernehmen keine Verpflichtung, die in diesem Dokument enthaltenen zukunftsgerichteten Aussagen aufgrund neuer Informationen, zukünftiger Ereignisse oder aus anderen Gründen zu aktualisieren.
Dynatrace (NYSE: DT) sorgt dafür, dass Software weltweit perfekt funktioniert. Unsere einheitliche Software-Intelligence-Plattform kombiniert breite und tiefe Observability und kontinuierliche Run-Time Application-Security mit den fortschrittlichsten AIOps, um Antworten und intelligente Automatisierung aus Daten von bemerkenswertem Umfang zu liefern. Dies ermöglicht es Unternehmen, den Cloud-Betrieb zu modernisieren und zu automatisieren, Software schneller und sicherer bereitzustellen und makellose digitale Erlebnisse zu gewährleisten. Aus diesem Grund vertrauen die größten Unternehmen der Welt Dynatrace®, um ihre digitale Transformation zu beschleunigen.
Dynatrace GmbH
Konrad-Zuse-Platz 8
81829 München
Telefon: +49 (89) 207042-962
http://www.dynatrace.com
Marketing
Telefon: +49 (89) 207042-962
E-Mail: michaela.wirz@dynatrace.com
Fink & Fuchs AG
Telefon: +49 (611) 74131-77
E-Mail: isabelle.johann@finkfuchs.de