Erweiterung für Application Security Module von Dynatrace Davis Security Advisor priorisiert Schwachstellen

Redakteur: Stephan Augsten

Dynatrace erweitert das Application-Security-Modul um den KI-gestützten Davis Security Advisor. Dieser meldet anfällige Software-Bibliotheken und Open-Source-Pakete in Cloud-nativen Umgebungen.

Firmen zum Thema

Anhand eines eigens ermittelten Security Score priorisiert der Davis Security Advisor bestehende Schwachstellen in Software-Komponenten.
Anhand eines eigens ermittelten Security Score priorisiert der Davis Security Advisor bestehende Schwachstellen in Software-Komponenten.
(Bild: Dynatrace)

Anhand eines eigens ermittelten Security Score priorisiert der Davis Security Advisor bestehende Schwachstellen in Software-Komponenten.
Anhand eines eigens ermittelten Security Score priorisiert der Davis Security Advisor bestehende Schwachstellen in Software-Komponenten.
(Bild: Dynatrace)

Der Davis Security Advisor überwacht automatisch alle Softwarebibliotheken, die in der Vorproduktion und Produktion verwendet werden. Schwachstellen in anfälligen Komponenten werden angezeigt, priorisiert und detailliert beschrieben. DevSecOps-Teams sollen auf dieser Grundlage kritische Schwachstellen priorisiert schließen können.

Die benötigten Schwachstellendaten aggregiert der KI-gestützte Security Advisor laut Dynatrace in Echtzeit. Anschließend priorisiert er mögliche Abhilfemaßnahmen auf der Grundlage mehrerer Risikodimensionen, darunter die Anzahl der Schwachstellen, die von jeder Softwarebibliothek verursacht werden. Herangezogen werden auch der nach dem Common Vulnerability Scoring System (CVSS) ermittelte Schweregrad sowie die Gefährdung zur Laufzeit.

Weitere Faktoren sind der mit öffentlichen Exploits verbundene Bedrohungskontext sowie die Asset-Exposition, die angibt, ob der angreifbare Code mit dem Internet kommuniziert. Potenzielle geschäftliche Auswirkungen bei der Verarbeitung sensibler Daten durch die gefährdeten Komponenten sind ebenfalls Bestandteil der Risikobewertung.

Mit dem rasanten Fortschritt in Cloud-nativen Umgebungen können herkömmliche Application Security Tools nicht mithalten, meint Steve Tack, SVP of Product Management bei Dynatrace: „[Sie] liefern keine wichtigen Erkenntnisse darüber, ob anfälliger Code zur Runtime verwendet wird.“ Mit dem Davis Security Advisor könnten DevSecOps-Teams intelligent die Risikoexposition ihrer Organisationen reduzieren.

Der Davis Security Advisor ist in Kürze verfügbar, weitere Informationen hält das Dynatrace-Blog bereit.

(ID:47476859)