Azul Vulnerability Detection

Erkennen Sie kontinuierlich bekannte Schwachstellen in Ihren Java-Anwendungen in der Produktion

Erweitern Sie die Sicherheit Ihrer Softwarelieferkette auf die Produktion

Das Erkennen von Schwachstellen in der Produktion ist für Unternehmen wichtiger denn je. Azul Vulnerability Detection, ein agentenloser Cloud-Service, erkennt kontinuierlich bekannte Schwachstellen in der Produktion und schließt so die kritische Lücke in den Strategien der sicheren Software-Lieferkette von Unternehmen. Durch die Nutzung von Azul-JVMs werden genauere Ergebnisse erzielt

computer

Läuft in der Produktion

Bewertet sowohl benutzerdefinierte als auch kommerzielle Anwendungen kontinuierlich auf Schwachstellen in der Produktion, ohne dass Quellcode erforderlich ist. Vergleicht den ausgeführten Code mit einer Java-spezifischen CVE-Datenbank (Common Vulnerabilities and Exposures) in der Cloud.

cancel

Eliminiert falsch positive Ergebnisse

Fokussiert auf knappe menschliche Sanierungsbemühungen, bei denen anfälliger Code verwendet wird und einfach vorhanden ist. Eliminiert Fehlalarme durch die Überwachung des von der Java Runtime (JVM) ausgeführten Codes und generiert genaue Ergebnisse, die mit herkömmlichen Tools nicht erreichbar sind.

speed

Keine Leistungsstrafe

Nutzt die in Azul-JVMs integrierte Überwachung und Erkennung und beseitigt die Leistungseinbußen, die häufig bei anderen Anwendungssicherheitstools auftreten. Als agentenlose Lösung beseitigt man den Verwaltungsaufwand im Zusammenhang mit der Wartung und Aktualisierung separater Agenten.

radar

Erkennung für alle Java-Anwendungen

Überprüft die gesamte Java-basierte Software eines Unternehmens – unabhängig davon, ob es sie erstellt oder gekauft hat oder eine Regression mit einer kürzlichen Änderung einführt – einschließlich Frameworks wie Spring, Hibernate, Tomcat, Quarkus, Micronaut, Kafka, Cassandra, Elasticsearch, Spark, Hive, Hadoop und mehr.

policy

Historische Rückverfolgbarkeit für fokussierte Forensik

Behält den Erkennungsverlauf bei und hilft Unternehmen, ihre forensischen Bemühungen darauf zu konzentrieren, festzustellen, ob anfälliger Code tatsächlich ausgenutzt wurde, bevor er als anfällig bekannt wurde.

Einführung in das Code Inventory

Sparen Sie Zeit und Geld bei der Entwicklung mit dem stärksten und genauesten Signal zur Identifizierung von unbenutztem und totem Code, der entfernt werden muss.

Merkmale

Your Data, Secure Azul Vulnerability Detection

Ihre Daten, sicher

Ihre Daten werden in einem einzigen Mandanten, einer geschützten Umgebung, der sogenannten Instanz, in unserem Intelligence Cloud Service gespeichert. Ihre Instanz verarbeitet ständig neue JVM-Daten und vergleicht sie mit neuen und vorhandenen CVE-Daten, um Schwachstellen zu erkennen.

Mehr erfahren east
CVE Knowledge Base

CVE-Wissensdatenbank

Eine benutzerdefinierte, kuratierte Datenbank bekannter Schwachstellen wird im Intelligence Cloud Service kontinuierlich mit den neuesten Java-spezifischen CVEs aktualisiert, sodass Kunden ihre Behebungsbemühungen auf Code konzentrieren können, der tatsächlich mit Schwachstellen ausgeführt wird. Fingerabdrücke von Komponenten basierend auf Hashes von Code-Repos und ermöglichen die Erkennung von Schwachstellen in Shaded Jars, Fat Jars und Slim Jars, die andere Tools, die Komponenten-/Versionspaare verwenden, nicht erkennen.

Mehr erfahren east
Azul JVMs

Azul-JVMs

Azul Vulnerability Detection nutzt Azul JVMs für vorhandene Laufzeitinformationen und speichert einen separaten Schritt, der mit veralteten agentenbasierten Lösungen verbunden ist. Der agentenlose Ansatz bedeutet keine Auswirkungen auf die Leistung und nichts zusätzliches zum Verteilen/Verwalten.

Mehr erfahren east
Code Inventory for Azul Vulnerability Detection Product Page

Code Inventory

Nutzt die Informationen innerhalb der JVM, um das stärkste und genaueste Signal dafür zu liefern, welcher Code im Laufe der Zeit ohne Leistungseinbußen in der Produktion verwendet wird. Bietet einen umfassenden Überblick über die Java-Workloads eines Unternehmens, bis hinunter zur Klassen-/Paket- und Methodenebene, sodass ungenutzter und toter Code leicht identifiziert und entfernt werden kann und den Entwicklern Zeit und Geld spart.

Mehr erfahren east
Advanced Detection

Erweiterte Erkennung

Der Kompositionsanalysator innerhalb der Azul-JVMs verwendet ausgefeilte, hochgranulare Erkennungstechniken, die auf Hashing, nicht auf Versionszeichenfolgen basieren, was das Finden von Schwachstellen in schattierten Gläsern, fetten Gläsern und schlanken Gläsern ermöglicht, die vorhandene Tools nicht erkennen.

Mehr erfahren east
Forwarder

Weiterleitung

Azul-JVMs stellen eine Verbindung mit dem Intelligence Cloud Service über eine Weiterleitung her. Die Weiterleitung ist ein sicherer Proxy zwischen Ihrer Umgebung und dem Intelligence Cloud Service, sodass JVMs Informationen mit der Cloud teilen können, ohne eine direkte Verbindung zu dieser herzustellen. Alle Daten werden im Flug verschlüsselt (SSL) angezeigt.

Learn More east
REST API

REST-API

Azul Vulnerability Detection wird mit einer voll ausgestatteten REST-API geliefert, damit Sie Ergebnisse abrufen können, für welche Komponenten verwendet werden, welche anfällig sind und wann sie verwendet oder vorhanden wurden. Diese Informationen können problemlos für die laufende Analyse genutzt und in andere Systeme und Dashboards integriert werden.

Mehr erfahren east
UI

Benutzeroberfläche

Benutzer können auch über eine intuitive Benutzeroberfläche auf Ergebnisse zugreifen. Die Web-Benutzeroberfläche ist für die Konfiguration, Validierung von Konnektivität und Ad-hoc-Abfragen hilfreich.

Mehr erfahren east

Der beste Java-Support der Branche. Bar none.

Es gibt einen Grund, warum Azul eine Kundenzufriedenheitsbewertung von 100 % hat: Unser unermüdlicher Fokus darauf, Kunden dabei zu helfen, die wahre Leistungsfähigkeit von Java freizusetzen.

Experten-Problemlösung rund um die Uhr verfügbar

Genießen Sie Follow-the-Sun-Abdeckung, strenge Support-SLAs und eine Kundenzufriedenheitsbewertung von 100 %.

Nur Sicherheitsupdates

Azul ist neben Oracle der einzige Anbieter, der vierteljährliche JDK-Updates nur für die Sicherheit bereitstellt, um eine schnelle Bereitstellung in der Produktion zu gewährleisten.

Java-Experten

Azul ist das einzige Unternehmen, das sich zu 100 % auf Java konzentriert und der größte unabhängige Anbieter von OpenJDK-Support ist. Azul ist Mitglied der OpenJDK Vulnerability Group und verfügt nach Oracle über das größte Java-Engineering-Team.

Entdecken Sie noch mehr

Wie es funktioniert

Klicken Sie auf die hervorgehobenen Bereiche, während Sie mit der Maus über das Diagramm fahren, um eine Beschreibung der Funktionsweise der Azul-Schwachstellenerkennung zu erhalten.

Azul-JVMs

Azul Vulnerability Detection nutzt die vorhandenen Laufzeitinformationen von Azul JVMs in Produktions- und Entwicklungs-/Testumgebungen, um die Genauigkeit zu gewährleisten und Falschmeldungen zu vermeiden. Dieser agentenlose Ansatz beeinträchtigt die Leistung nicht und braucht keine zusätzlichen Komponenten verteilen oder verwalten. Azul Vulnerability Detection verwendet eine erweiterte Erkennung, die auf Hashing und nicht auf Versionszeichenfolgen basiert, um Komponenten zu identifizieren. Dadurch können Schwachstellen in schattierten JARs, Fat JARs und Slim JARs gefunden werden, die von älteren Tools nicht erkannt werden.

Benutzeroberfläche

Der Benutzer kann auch über eine intuitive Web-Benutzeroberfläche auf Ergebnisse zugreifen. Die Benutzeroberfläche ist für die Konfiguration, die schnelle Validierung von Konnektivität und Ad-hoc-Abfragen hilfreich.

REST-API

Mit der REST-API können Sie Ergebnisse abrufen, für welche Komponenten verwendet werden, welche anfällig sind und wann sie verwendet oder vorhanden wurden. Die REST-API ermöglicht eine einfache Integration in andere Systeme und kann leicht für die laufende Analyse verwendet werden.

Weiterleitung

Die Weiterleitung ist ein sicherer Proxy zwischen Ihrer Umgebung und dem Intelligence Cloud Service. Die Weiterleitung stellt sicher, dass JVMs nie direkt mit der Cloud verbunden werden. Ebenso initiiert die Cloud niemals eine Konversation mit der Weiterleitung/den JVMs. Alle Daten im Flug werden zwischen der Weiterleitung und der Cloud SSL-verschlüsselt. Die Weiterleitung bietet auch einen einzigen Kontrollpunkt für Organisationen zur Überwachung des Datenverkehrs.

Ihre Daten

Ihre Daten werden in einer geschützten Einzelmandantenumgebung gespeichert, isoliert von anderen Kunden, profitieren aber dennoch von historischen Daten aller Azul-Instanzen und der ständigen Verarbeitung neuer JVM-Daten und neuer CVE-Daten.

Ergebnisse

Azul Vulnerability Detection speichert den Erkennungsverlauf und hilft Unternehmen dabei, ihre forensischen Bemühungen darauf zu konzentrieren, festzustellen, ob anfälliger Code ausgenutzt wurde, bevor bekannt wurde, dass er anfällig ist.

CVE-Wissensdatenbank

Azul Vulnerability Detection prüft Code, der ausgeführt wird, anhand einer benutzerdefinierten, kuratierten Java-spezifischen Datenbank bekannter Schwachstellen, die kontinuierlich mit den neuesten CVEs aktualisiert wird. Die Wissensdatenbank speichert Hashes von Code-Repositories, nicht nur von Komponenten-/Versionspaaren, und ermöglicht so die Erkennung von Schwachstellen in schattierten JARs, fetten JARs und schlanken JARs, die von älteren Versionen nicht erkannt werden.

Azul-Sicherheitsteam

Die CVE-Wissensdatenbank enthält Informationen zu bekannten CVEs. Das Azul-Sicherheitsteam filtert diese heraus, um zu verstehen, welche CVEs sich auf Java beziehen und worauf unsere Kunden achten sollten.

Bereit? Wir auch.

Wir helfen Ihnen dabei, die Sicherheit der Softwarelieferkette für Ihre Java-Anwendungen auf die Produktion zu erweitern.