サポート

Azul Vulnerability Detection

本番環境でJavaアプリケーションの既知の脆弱性を継続的に検出

ソフトウェアサプライチェーンセキュリティを本番環境にまで拡張

本番環境の脆弱性を検出することは、企業にとってこれまで以上に重要になります。 エージェントレスクラウドサービスである Azul 脆弱性検出は、生産現場で既知の脆弱性を継続的に検出し、企業のセキュアなソフトウェアサプライチェーン戦略における重要なギャップを埋めます。 Azul JVM を活用することで、パフォーマンスのペナルティなしでより正確な結果を生成し、誤検出を排除します。

computer

本番稼働

ソースコードを必要とせずに、本番環境の脆弱性にさらされるため、カスタムアプリケーションと商用アプリケーションの両方を継続的に使用します。 クラウド内のJava固有のCVE(Common Vulnerabilities and Exposures)データベースへのコードランを比較します。

cancel

偽陽性を排除

脆弱なコードが使用されている場合と、単に存在する場合に人的な修復作業に重点を置きます。Javaランタイム(JVM)に実行されたコードを監視することで誤検出を排除し、従来のツールでは達成できない正確な結果を生成します。

speed

パフォーマンスペナルティなし

Azul JVMに組み込まれた監視と検出を活用し、他のアプリケーションセキュリティツールで一般的に見られるパフォーマンスのペナルティを排除します。 エージェントレスソリューションとして、個別のエージェントの維持と更新と分離された管理オーバーヘッドを排除します。

radar

すべてのJavaアプリケーションの検出

Spring、Hibernate、Tomcat、Quarkus、Micronaut、Kafka、Cassandra、Elasticsearch、Spark、Hive、Hadoopなどのフレームワークを含む、エンタープライズの Java ベースのソフトウェアをすべてチェックします。

policy

焦点を絞ったフォレンジックのための履歴追跡可能性

検出履歴を保持し、脆弱なコードが脆弱性として知られる前に実際に悪用されたかどうかを判断するために企業がフォレンジックの努力を集中するのに役立ちます。

Code Inventoryのご紹介

非常に強固で正確なシグナルを使用して、使用されていないコードやデッドコードを特定して除去し、開発者や費やす時間とコストを節約します。

特徴

Your Data, Secure Azul Vulnerability Detection

お客様のデータ、安全

お客様のデータは、当社のインテリジェンスクラウドサービス内の他の顧客から隔離されたインスタンスと呼ばれる単一のテナント、保護された環境に保存されます。 インスタンスは常に新しい JVM データを処理し、新規および既存の CVE データと比較して脆弱性を検出しています。

もっと詳しく east
CVE Knowledge Base

CVEナレッジベース

既知の脆弱性のカスタムでキュレーションされたデータベースは、最新のJava固有のCVEを使用してインテリジェンスクラウドサービスで継続的に更新されるため、顧客は脆弱性で実際に実行されるコードの修復作業に集中できます。 コードリポジトリのハッシュに基づいてコンポーネントの指紋を採取し、コンポーネント/バージョンのペアを使用する他のツールが検出しないシェードされたjars、fat jars、slim jarsの脆弱性を検出できます。

もっと詳しく east
Azul JVMs

Azul JVMs

Azul Vulnerability Detectionは、Azul JVMを既存のランタイム情報に利用し、レガシーエージェントベースのソリューションと分離された個別のステップを保存します。 エージェントレスアプローチは、パフォーマンスへの影響がなく、配布/管理に余分なものはありません。

もっと詳しく east
Code Inventory for Azul Vulnerability Detection Product Page

Code Inventory

JVM内の情報を活用して、パフォーマンス面を犠牲にすることなく、長い期間をかけて本番環境で使用されているコードに関する非常に強力かつ正確なシグナルを提供します。 クラス/パッケージからメソッドレベルにいたるまでの、企業のJavaワークロード全体の包括的なビューが得られるため、使用されていないコードやデッドコードを簡単に特定して削除し、開発者の時間とコストを節約することができます。

詳しく見る east
Advanced Detection

高度な検出

Azul JVM内のコンポジションアナライザーは、バージョン文字列ではなく、ハッシュに基づく洗練された、非常にきめ細かい検出技術を使用しています。これにより、シェードされたjar、fat jar、slim jarの既存のツールでは検出できない脆弱性を見つけることができます。

もっと詳しく east
Forwarder

フォワーダー

Azul JVMは、フォワーダーを介してインテリジェンスクラウドサービスに接続します。 フォワーダーはあなたの環境とインテリジェンスクラウドサービスとの間の安全なプロキシであり、JVMは直接接続することなくクラウドと情報を共有できます。すべてのデータは飛行中に暗号化(SSL)されています。

もっと詳しく east
REST API

REST API

Azul Vulnerability Detectionにはフル機能のREST APIが付属しているため、どのコンポーネントが使用中、どの脆弱性、およびそれらがいつ使用または存在したかの結果を取得できます。 この情報は、進行中の分析のために簡単に利用でき、他のシステムとダッシュボードに統合できます。

もっと詳しく east
UI

UI

ユーザーは直感的なUIを使用して結果にアクセスすることもできます。 Web UIは、設定、接続の検証、およびアドホッククエリに役立ちます。

もっと詳しく east

業界で最高のJavaサポート。 バーなし。

Azulが100%の顧客満足度評価であるには理由があります。: お客様がJavaの真のパワーを解き放つのを助けることに私たちの執拗な焦点はあります。

24時間365日利用可能な専門家による問題の解決

フォローザサンカバレッジ、厳格なサポートSLA、100%の顧客満足度をお楽しみください。

セキュリティのみの更新

Azulは、Oracle以外の唯一のベンダーであり、本番環境に迅速に展開できるように四半期ごとのセキュリティのみJDKアップデートを提供しています。

Javaエキスパート

Azulは、100%Javaに焦点を当てた唯一の企業であり、OpenJDKサポートの最大の独立系プロバイダーです。 AzulはOpenJDK脆弱性グループのメンバーであり、Oracleに次いで最大のJavaエンジニアリングチームを持っています。

機能

図の上にマウスポインタを合わせてハイライトされた部分をクリックすると、Azul Vulnerability Detectionの機能についての説明が表示されます。

Azul JVMs

Azul Vulnerability Detectionは、本番環境および開発/テスト環境におけるAzul JVMの既存のランタイム情報を活用し、正確性を確保し、誤検出を排除します。 このエージェントレスアプローチはパフォーマンスに影響を与えず、配布および管理するための追加のコンポーネントはありません。 Azul 脆弱性検出は、バージョン文字列ではなくハッシュに基づく高度な検出を使用してコンポーネントを識別し、シェードされた JAR、ファット JAR、およびレガシーツールによって検出されないスリムな JAR の脆弱性を検出できるようにします。

UI

ユーザーは直感的なWeb UIを介して結果にアクセスすることもできます。 UIは、設定、接続の迅速な検証、およびアドホッククエリに役立ちます。

REST API

REST APIを使用すると、どのコンポーネントが使用中、どの脆弱性、およびそれらがいつ使用または存在したかの結果を取得できます。 REST APIは、他のシステムへの容易な統合を可能にし、継続的分析のために容易に利用することができます。

フォワーダー

フォワーダーは、環境とインテリジェンスクラウドサービスとの間の安全なプロキシです。 フォワーダーは JVM がクラウドに直接接続しないようにします。同様に、クラウドはフォワーダー/JVM との通信を開始しません。 飛行中のすべてのデータはフォワーダーとクラウドの間でSSL暗号化されています。 フォワーダーは、組織がトラフィックを監視するための単一のコントロールポイントも提供します。

お客様のデータ

お客様のデータは、他の顧客から隔離された、シングルテナントの保護された環境に保持されますが、それでもすべてのAzulインスタンスの履歴データと新しいJVMデータと新しいCVEデータの絶え間ない処理から利益を得ています。

結果

Azul 脆弱性検出は検出履歴を保持し、脆弱性が判明する前に脆弱なコードが悪用されたかどうかを判断するために企業がフォレンジック努力に集中するのに役立ちます。

CVEナレッジベース

脆弱性検出は、最新のCVEで継続的に更新された既知の脆弱性のカスタムキュレーションされたJava固有のデータベースに対して実行されるコードをチェックします。 ナレッジベースは、コンポーネント/バージョンのペアだけでなく、コードリポジトリのハッシュを保存し、レガシーツールによって検出されないシェードされたJAR、ファットJAR、およびスリムJARの脆弱性の検出を可能にします。

Azulセキュリティチーム

CVEナレッジベースには、既知のCVEに関する情報が含まれています。 Azulセキュリティチームは、これらをフィルタリングして、どのCVEがJavaに関連し、どの顧客が注意を払うべきかを理解します。

準備はできましたか?こちらもできています。

Javaアプリケーションのソフトウェアサプライチェーンセキュリティを本番環境に拡張するお手伝いをします。