Hmesse-2026-728x90_6213_29122025_125745



Dynatrace voegt security gates toe aan DevSecOps voor veilige software

  1. 12 nov 2021
  2. 0 reacties
Dynatrace-DevSecOpsPicture2_b

 

Dynatrace, specialist in software intelligence, heeft haar platform uitgebreid met ‘security gates’. Deze functionaliteit stelt DevSecOps-team in staat om nieuwe software automatisch te laten controleren op mogelijke kwetsbaarheden voordat deze in gebruik wordt genomen. Net als ‘quality gates’ de DevOps- en SRE-teams in staat stellen om te garanderen dat ontwikkelde code voldoet aan doelstellingen met betrekking tot het servicelevel (SLO’s), helpen de nieuwe security gates van Dynatrace dat ontwikkelde software veilig is voordat deze binnen de organisatie wordt toegepast.  

Applicaties veilig maken

Volgens IDC is het verhogen van de veiligheid van applicaties een belangrijke drijfveer om DevSecOps toe te gaan passen, omdat daarmee mogelijke kwetsbaarheden eerder in de software development lifecycle (SDLC) te ontdekken zijn¹. Het belang hiervan wordt ook bevestigd door recent onderzoek onder CISO’s. Daaruit blijkt namelijk dat ruim een kwart van de respondenten zegt dat ontwikkelteams soms scans naar kwetsbaarheden omzeilen om de oplevering van software te versnellen.

Dynatrace-platform

Het Dynatrace-platform stelt ontwikkelteams in staat om op een nauwkeurige wijze kwetsbaarheden in cloud-workloads en applicaties te identificeren, tijdens de gehele ontwikkelcyclus. Vervolgens kunnen zij deze prioriteren op basis van het risico voor de business. De AI- en automatiseringsfuncties van het platform helpen tevens het ontwikkelproces beter te regisseren, met behulp van automatische codetests en kwaliteitscontroles volgens de eigen SLO’s. Met de security gates kunnen klanten de automatische en intelligente data-observaties van het platform benutten om kwetsbaarheden in realtime te detecteren en te managen. Dit gebeurt nauwkeuriger dan met de traditionele securitytests voor softwarecode.

Focus op innovatie en waarde toevoegen

“Naarmate organisaties sneller innoveren met behulp van cloudgebaseerde technieken, wordt security meer geïntegreerd in de workflows voor softwareontwikkeling”, zegt Steve Tack, Senior Vice President Product Management van Dynatrace. “Een DevSecOps-aanpak maakt van beveiliging een belangrijkere gedeelde verantwoordelijkheid, tijdens de gehele ontwikkelcyclus van software. Met deze toevoeging borgt Dynatrace het beveiligen van applicaties als een continu aanwezig geautomatiseerd proces tijdens de softwareontwikkeling, op een wijze die aansluit bij de snelheid waarmee nieuwe software voor cloudtransformaties wordt ontwikkeld. Als gevolg daarvan kunnen organisaties snel veilige software blijven ontwikkelen en hun DevOps en SRE-teams zich meer laten focussen op wat het belangrijkste is, namelijk innoveren en waarde toevoegen voor de business.  

Meer informatie over hoe Dynatrace de ontwikkeling van veilige software versnelt is te lezen in een blog.

Meer over
Lees ook
"slechts 38% van grote organisaties heeft een duidelijke strategie voor de implementatie van DevOps automatisering"

"slechts 38% van grote organisaties heeft een duidelijke strategie voor de implementatie van DevOps automatisering"

Uit onderzoek van Dynatrace blijkt dat investeringen in DevOps automatisering significante voordelen bieden voor organisaties, waaronder een verbetering van 61% in de softwarekwaliteit, 57% minder fouten bij implementaties en 55% lagere kosten voor IT. Toch komt DevOps automatisering vaak nauwelijks verder dan de beginfase.

SoftwareOne ondersteunt Evides Waterbedrijf met aanschaf Microsoft licenties

SoftwareOne ondersteunt Evides Waterbedrijf met aanschaf Microsoft licenties

Evides Waterbedrijf geniet de komende drie jaar van een pakket van softwarelicenties die past bij het gebruik en de behoefte van de organisatie. Voor de onderhandelingen met leverancier Microsoft deed Evides een beroep op de expertise van SoftwareOne, om zo de beste condities te realiseren voor de software-inkoop en het inrichten van de IT-omgevin1

Succesvolle FinOps vereist solide samenwerking

Succesvolle FinOps vereist solide samenwerking

FinOps, of Cloud Financial Management, heeft effect op de gehele organisatie en daarom is het ook van belang alle bedrijfsfuncties te betrekken. Dat dit niet altijd gebeurt laat de enquête State of FinOps-rapport van de FinOps Foundation goed zien. Hier waren twee groepen flink ondervertegenwoordigd, namelijk respondenten actief op het gebied van1