Dynatrace, la compañía de inteligencia de software, anuncia una alianza estratégica con Snyk para hacer que la entrega de software sea más segura. La alianza aprovechará la app DevSecOps Lifecycle Coverage with Snyk, creada con el nuevo Dynatrace AppEngine. Esta app está diseñada para conectar los escaneos de contenedores de Snyk en preproducción con los conocimientos de tiempo de ejecución de producción de Dynatrace.
También permitirá a los equipos de seguridad y desarrollo usar la plataforma Dynatrace para desbloquear respuestas precisas impulsadas por IA que detallan y priorizan las vulnerabilidades a lo largo del ciclo de vida del software, con orientación que les permite remediar los riesgos de seguridad proactivamente.
Según una investigación reciente, el 69% de los CISO dice que la gestión de vulnerabilidades en el desarrollo de software moderno se ha vuelto más compleja. Los equipos de Desarrollo y Seguridad luchan por equilibrar el volumen de aplicaciones en su entorno y la mayor frecuencia de implementación con la necesidad de garantizar que estas aplicaciones sean seguras. Como resultado, muchas aplicaciones no se validan adecuadamente con análisis de seguridad. Para mantener la agilidad, los equipos necesitan análisis unificados en todo el ciclo de vida del software que identifique las interrupciones y permita la mitigación proactiva de riesgos.
Luca Domenella, Director de Cloud Operations y DevOps en Soldo, comenta: ‘La nueva app DevSecOps Lifecycle Coverage with Snyk de Dynatrace proporciona un conocimiento end-to-end de la seguridad de la aplicación, desde la preproducción hasta entornos de tiempos de ejecución de producción’.
Completa: ‘Los escaneos de contenedores de preproducción de Snyk combinados con la información y el análisis del tiempo de ejecución de la aplicación con tecnología de IA de Dynatrace permitirán a nuestros equipos identificar la ubicación de las vulnerabilidades en nuestro complejo ecosistema multinube, priorizarlas automáticamente en función del riesgo de cada exposición y usar recomendaciones para remediar proactivamente estos riesgos’.
Por su parte, Peter McKay, CEO de Snyk, explica: ‘Dynatrace entiende que la forma en que los desarrolladores crean aplicaciones hoy en día está intrínsecamente ligada a la postura de seguridad general de su organización, y la aplicación DevSecOps Lifecycle Coverage with Snyk ahora cambia la funcionalidad de Dynatrace para permitir que los equipos de desarrolladores continúen su ritmo de innovación de forma segura, por defecto’.
Además, indica: ‘Estamos entusiasmados de continuar fortaleciendo nuestra relación con el equipo de Dynatrace, mostrando a la industria nuestra beneficiosa relación entre dos iniciativas empresariales críticas: la seguridad del desarrollador y la observabilidad’.
Cerrando, Bernd Greifeneder, fundador y CTO de Dynatrace, analiza: ‘Dynatrace y Snyk están avanzando en la cobertura de seguridad a lo largo del ciclo de vida del software para permitir la mitigación de riesgos end-to-end para que los equipos puedan impulsar una innovación más rápida con confianza’.
‘DevSecOps Lifecycle Coverage with Snyk proporcionará gestión y mitigación automatizadas de vulnerabilidades en entornos de preproducción y producción, lo cual es fundamental en el Desarrollo nativo de la nube, ya que constantemente surgen nuevas vulnerabilidades y no siempre está claro cuáles requieren atención. Impulsada por las respuestas en tiempo real por la IA causal de la plataforma Dynatrace, esta nueva capacidad proporcionará una cobertura end-to-end para ayudar a los equipos de desarrollo y seguridad a garantizar que ninguna aplicación entre en producción sin escanear. También proporciona detección y bloqueo continuos de amenazas en tiempo de ejecución para ayudar a garantizar una entrega de servicios impecable y mejorar la eficiencia general de las operaciones de seguridad’, concluye.
La app DevSecOps Lifecycle Coverage with Snyk estará disponible dentro de los 90 días posteriores a este anuncio. Para obtener más información, visite el blog de Dynatrace.