Dynatrace a annoncé que Soldo utilise Dynatrace® Application Security pour s'assurer que ses environnements de développement et de production sont décrochés. Soldo propose aux organisations un moyen simple et automatisé de déléguer, contrôler et suivre les dépenses des employés et des départements et aide les équipes financières à gérer les budgets avec une visibilité en temps réel sur les dépenses à l'échelle de l'entreprise. Sa plateforme est construite sur une pile technologique cloud-native complexe, fonctionnant dans AWS et tirant parti d'une architecture basée sur Kubernetes.

Soldo utilise également du code open-source et adhère à des pratiques de livraison agiles et décrochées pour favoriser l'innovation continue et s'aligner sur les réglementations strictes du secteur des services financiers. Compte tenu de la vitesse à laquelle son environnement cloud dynamique change, et de la prévalence du code open-source dans ses applications, Soldo avait besoin de réduire le risque de vulnérabilités dans son environnement de production. Atteindre cet objectif était auparavant un défi, car les pratiques et les outils de test logiciel de l'entreprise étaient principalement axés sur la pré-production.

Chaque fois que ses équipes de développement et de sécurité découvraient de nouvelles vulnérabilités de type "zero-day", telles que Log4Shell, dans la production, elles devaient les rechercher manuellement. Grâce à l'analyse et à la protection automatiques des vulnérabilités au moment de l'exécution de la plateforme Dynatrace®, les équipes peuvent identifier et hiérarchiser les vulnérabilités de manière continue et automatique tout au long du cycle de livraison des logiciels, y compris au moment de l'exécution, afin d'offrir des interactions numériques plus décrochées. Soldo utilisait déjà la plateforme Dynatrace® pour optimiser les performances de ses services numériques et offrir des expériences utilisateur transparentes.

Après avoir évalué plusieurs solutions de sécurité au moment de l'exécution, elle a déterminé qu'étendre son utilisation de Dynatrace en activant son module de sécurité des applications répondait le mieux à ses besoins en raison de l'efficacité de son approche de plateforme unifiée. Dynatrace fournit désormais à Soldo une vue en temps réel, automatiquement hiérarchisée, de toutes les applications et données potentiellement touchées dans son écosystème en nuage. Cela permet à ses équipes de voir facilement où se trouvent les vulnérabilités et de hiérarchiser leurs efforts de remédiation en conséquence.

Davis®, le moteur d'IA au cœur de la plateforme Dynatrace, lance automatiquement des flux de travail de remédiation, permettant aux équipes de Soldo de réduire le temps nécessaire à l'identification de nouvelles vulnérabilités de type "zero-day" de plusieurs jours à quelques minutes, laissant ainsi plus de temps pour l'innovation.