[12/08/2022] Dynatrace ha anunciado que ha ampliado su Application Security Module para detectar y proteger contra las vulnerabilidades en los entornos de ejecución, incluyendo la máquina virtual Java (JVM), el tiempo de ejecución Node.js y .NET CLR. Además, Dynatrace ha ampliado su soporte a las aplicaciones que se ejecutan en el lenguaje de programación Go.
"Con estas mejoras, la plataforma Dynatrace se convierte en la única solución que proporciona visibilidad en tiempo real y análisis de vulnerabilidades en toda la pila de aplicaciones, que incluye código personalizado, bibliotecas de código abierto y de terceros, tiempos de ejecución de lenguajes, tiempos de ejecución de contenedores y orquestadores de contenedores. Dynatrace no solo identifica las vulnerabilidades en cada una de estas capas de forma automática, sino que también las analiza para proporcionar respuestas procesables y precisas de forma inmediata. Esto permite a los equipos de desarrollo y seguridad evaluar mejor el riesgo, priorizar y remediar las amenazas de manera más eficaz, e innovar más rápido y con mayor seguridad”, señaló Steve Tack, vicepresidente senior de gestión de productos de Dynatrace, en una entrada de blog.
El ejecutivo sostuvo el número de puntos de entrada que los atacantes utilizan para atacar las aplicaciones sigue creciendo. "Las vulnerabilidades pueden introducirse en las aplicaciones desde cualquier parte de la cadena de suministro de software, incluidos los componentes de código abierto o de terceros y los tiempos de ejecución de las aplicaciones. Los enfoques tradicionales no pueden detectar con precisión las vulnerabilidades en tiempo de ejecución, ni analizar su potencial capacidad de explotación e impacto. Dynatrace proporciona un análisis de vulnerabilidades en tiempo de ejecución en toda la pila de aplicaciones y una priorización asistida por IA para las tecnologías de aplicaciones nativas en la nube más populares, incluyendo ahora Golang. Con estas capacidades, los equipos de DevSecOps pueden centrarse en remediar las vulnerabilidades más impactantes. Esto les ayuda a innovar más rápido, con la confianza de que todas las capas de sus aplicaciones están libres de vulnerabilidades", aseguró el ejecutivo