L’application « DevSecOps Lifecycle Coverage with Snyk », développée en combinant la nouvelle technologie Dynatrace AppEngine à la plateforme Snyk, automatise et hiérarchise la détection des vulnérabilités de la pré-production au runtime. Elle propose même au passage des pistes de correction.
Snyk est une jeune pouce qui a rapidement su se faire un nom dans l’univers du DevSecOps. Cette licorne – qui a levé 530 millions de dollars en 2021 – propose une plateforme en mode SaaS d’analyse sémantique des codes sources et de détection des vulnérabilités dans le code permettant d’intégrer la sécurité au plus près des développements et au cœur des chaînes DevSecOps et de livraison continue.
De son côté, Dynatrace, l’un des leaders de l’observabilité a en ce moment une riche actualité avec le lancement de nouveaux outils d’automatisation et la sortie de son outil « Carbon Impact » qui coincident en réalité avec l’arrivée de sa nouvelle technologie Dynatrace AppEngine, qui permet d’étendre sa plateforme d’observabilité à l’aide d’une approche Low-Code pour mieux tirer profit des données d’observabilité, de sécurité et de Business récoltées.
Ce partenariat annoncé entre Dynatrace et Snyk permet de tracer des corrélations entre les données issues des scans de la plateforme Snyk sur les codes sources et containers sur la chaîne de livraison continue et les données collectées par les IA de Dynatrace sur les environnements de production.
Développée avec la nouvelle technologie Dynatrace AppEngine, l’application DevSecOps « Lifecycle Coverage with Snyk » apporte ainsi aux développeurs comme aux équipes chargées de la sécurité, une nouvelle visibilité accrue sur les vulnérabilités pour l’ensemble du cycle de vie des composants logiciels. Surtout, ne se contenant pas de simplement pointer du doigt les anomalies, elle propose des pistes pour résoudre proactivement ces risques.
Avec cette application, les deux éditeurs veulent répondre aux besoins de garantir la sécurité tout en gardant un rythme soutenu de mises à jour logicielles et de déploiement. Un rythme lié aux besoins d’agilité pour innover. Selon une étude récente de Dynatrace, 69% des RSSI affirment que la gestion des vulnérabilités dans le développement logiciel est devenue plus complexe dans ce contexte.
D’après Luca Domenella, Responsable Cloud et DevOps chez Soldo, un client des deux entreprises ayant évalué en avant première l’application, « les scans de conteneurs en pré-poduction de Snyk, combinés aux données et aux analyses des applications au runtime, générées par IA, de Dynatrace, permettront à nos équipes de localiser les vulnérabilités dans notre écosystème multicloud complexe, de les prioriser automatiquement en fonction du risque de chaque exposition, et d’utiliser des recommandations afin d’y remédier proactivement. »
L’application DevSecOps Lifecycle Coverage with Snyk devrait être disponible commercialement d’ici mai.