Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Dynatrace intègre des security gates

novembre 2021 par Marc Jacob

Dynatrace , annonce que sa plateforme intègre désormais des security gates, permettant aux équipes DevSecOps d’évaluer automatiquement chaque nouvelle version logicielle, pour s’assurer que seul le code sécurisé passe dans le pipeline de livraison. Tout comme les quality gates Dynatrace® permettent aux équipes de développement, DevOps et SRE de vérifier que le code répond bien à leurs objectifs de niveau de service (SLOs), les security gates, pilotées par l’observabilité automatique et intelligente de la plateforme, aident maintenant ces mêmes équipes à garantir que leur code est bien sécurisé au moment où il passe de la pré-production à la production.

Selon IDC, « l’adoption d’une approche DevSecOps est d’abord motivée par la volonté d’améliorer la sécurité globale des applications, en identifiant les problèmes de sécurité plus tôt dans le cycle de développement logiciel (SDLC), sans impacter la vitesse d’exécution des équipes DevOps[1] ». L’importance de combiner l’observabilité, l’automatisation et l’intelligence avec la sécurité dans les processus de développement, est d’ailleurs soulignée dans une autre étude, dévoilant que plus d’un quart des RSSI reconnaissent que les équipes de développement contournent parfois les scans de vulnérabilités pour accélérer la livraison de logiciels.

La plateforme Dynatrace® permet aux équipes d’identifier précisément les vulnérabilités trouvées dans les workloads et les applications cloud, tout au long du cycle de développement logiciel, et de les prioriser en fonction du risque qu’elles représentent pour le business. De plus, les fonctionnalités d’IA et d’automatisation, qui sont au cœur de la plateforme, aident à orchestrer les processus de développement applicatif, notamment en automatisant les tests de code et les contrôles qualité par rapport aux SLOs de l’organisation. Grâce à cette récente amélioration, les clients peuvent désormais tirer parti de l’automatisation et de l’intelligence de Dynatrace, combinées aux données étendues d’observabilité déjà présentes dans la plateforme, afin de détecter, évaluer et gérer les vulnérabilités, automatiquement et en temps réel, avec un niveau de précision bien supérieur à ce que permettent les tests de sécurité traditionnels réalisés sur un code statique.




Voir les articles précédents

    

Voir les articles suivants