Dynatrace erweitert Application Security Module Schwachstellen-Erkennung für .NET-Anwendungen

Redakteur: Stephan Augsten

Das Application-Security-Modul von Dynatrace unterstützt künftig auch .NET-Anwendungen. Damit lassen sich Schwachstellen zur Laufzeit und eine KI-gestützte Risikobewertung für Cloud-native Anwendungen umsetzen.

Firmen zum Thema

Nach Java, Kubernetes-Plattform und Node.js unterstützt Dyntrace Application Security nun auch das .NET-Framework.
Nach Java, Kubernetes-Plattform und Node.js unterstützt Dyntrace Application Security nun auch das .NET-Framework.
(Bild: Dynatrace)

Nur kurze Zeit nach der implementierten Unterstützung von Kubernetes und Node.js will Dynatrace auch für .NET-Anwendungen ein automatisiertes Schwachstellen-Management liefern. Gemäß der patentierten OneAgent-Technologie von Dynatrace erhalten Kunden alle Funktionen über eine All-in-one-Plattform.

Weil das Application-Security-Modul über den gesamten Software Development Lifecycle greift, sollen DevSecOps-Teams damit besonders schnell auf Anfälligkeiten reagieren können. Schwachstellen werden in Cloud-nativen Produktions- und Vorproduktionsumgebungen während der Laufzeit entdeckt.

Intelligente Laufzeitanalyse, Filterung und automatische Priorisierung sollen False-Positives verhindern. Die Risiken werden nach Datenzugriffspfad und tatsächlicher Produktionsausführung priorisiert, während die betroffenen Dienstabläufe automatisch hervorgehoben werden. Schwachstellen mit hoher Priorität lassen sich dementsprechend zuerst beheben.

Die Dringlichkeit einer Schwachstelle wird anhand ihres CVSS-Wertes (Common Vulnerability Scoring System) und anderer Aspekte wie der Offenlegung im Internet oder auch betroffenen Entitäten bemessen. Auf Anwendungsebene gibt das Modul Einblicke in einzelne Anfragen und einzelne Transaktionen, um die Aktivitäten in einer User Session genau aufschlüsseln zu können.

All diese Erweiterungen von Dynatrace Application Security sollen binnen der nächsten 90 Tage verfügbar sein. Weitere Informationen zu Dynatrace Application Security für .NET finden sich auf der Hersteller-Webseite.

(ID:47611014)