Empresa

Dynatrace incorpora controles de seguridad basados en IA y automatización que garantizan la ausencia de errores en el desarrollo de software

La evaluación instantánea, automatizada y contextualizada de vulnerabilidades permite a las empresas lanzar software más rápido sin sacrificar la seguridad

La empresa de inteligencia de software Dynatrace (NYSE: DT) anuncia la incorporación de controles de seguridad (security gates) a su plataforma de software Inteligente que permite a los equipos de DevSecOps evaluar automáticamente cada nueva versión de software y garantizar que sólo se está utilizando código fuente abierto seguro durante todo el proceso. Al igual que los controles de calidad Dynatrace® permiten que los equipos de desarrollo, DevOps y SER, garanticen que el código cumpla con sus objetivos de nivel de servicio (SLO), los nuevos controles de seguridad, impulsados por la capacidad de observación automática e inteligente de la plataforma, les ayudan a garantizar que el código sea seguro desde la preproducción a la fase de producción.

Según la consultora IDC (1), "una de las razones fundamentales para adoptar DevSecOps es mejorar la seguridad de las aplicaciones identificando los problemas en la etapa más temprana del ciclo de vida de desarrollo de software (SDLC) sin que la velocidad del trabajo de los equipos DevOps se vea afectada". Según una investigación realizada por Dynatrace es importante unificar observabilidad, automatización, inteligencia y seguridad dentro de los procesos de desarrollo. De hecho, y según revela la investigación, más de una cuarta parte de los CISO afirma que los equipos de desarrollo, a veces, eluden los escaneos de vulnerabilidades para acelerar la entrega de software.

La plataforma Dynatrace® permite a los equipos identificar con precisión las fragilidades presentes en las bibliotecas de código abierto en las cargas de trabajo y aplicaciones nativas de la nube en todo el SDLC (Ciclo de vida de desarrollo del sistema, por sus siglas en inglés), al mismo tiempo que prioriza estas vulnerabilidades en función del riesgo que representan para la empresa.

Además, la Inteligencia Artificial y las capacidades de automatización en el núcleo de la plataforma ayudan a orquestar los procesos de desarrollo de aplicaciones a escala, incluida la automatización de pruebas de código y controles de calidad sobre los SLO de una organización. Con esta última mejora, los usuarios pueden aprovechar la automatización e inteligencia de Dynatrace, junto con los numerosos datos de observabilidad que se encuentran en la plataforma, para detectar, evaluar y administrar vulnerabilidades automáticamente en tiempo real y con mayor precisión que las pruebas de seguridad tradicionales que operan en código estático.

Según Steve Tack, vicepresidente senior de gestión de productos de Dynatrace “A medida que las organizaciones aceleran su ritmo de innovación con tecnologías nativas de la nube, integran más la seguridad en los flujos de trabajo de desarrollo de software” -y añade- “Un enfoque DevSecOps sitúa la seguridad como una responsabilidad compartida durante todo el ciclo de vida del desarrollo, pero los procesos manuales ralentizan el progreso. Con esta aportación, Dynatrace incorpora la seguridad de las aplicaciones en el desarrollo de software como un proceso continuo y automatizado que responde al rápido ritmo de lanzamiento necesario en la transformación de la nube moderna. Esto garantiza que las empresas puedan lanzar software de forma rápida, segura y a escala, al tiempo que liberan tiempo para que los equipos de desarrollo, DevOps y SRE se concentren en lo más importante: impulsar la innovación y el valor comercial". 

Noticias de Empresa

Cine, ciencia y humanidad: reflexión sobre el impacto de la prueba del talón

El director del centro investigador, Pablo Flores, asegura que este acuerdo ""protege a las empresas y les ayuda a estar preparadas ante las nuevas exigencias""