在智能云服务中,最新的 Java 特定 CVE 会不断更新一个定制的、精心管理的已知漏洞数据库,这样客户可以将补救工作集中在实际运行且带有漏洞的代码上。根据代码存储库的哈希识别组件的指纹,从而能够检测 shaded jar、fat jar 和 slim jar 中的漏洞,而这是其他使用组件/版本对的工具所检测不到的。
Azul Vulnerability Detection 利用 Azul JVM 获取现有运行时信息,省去了与传统的基于代理的解决方案相关的单独步骤。无代理的方法意味着没有性能影响,并且无需额外的分发/管理。
利用 JVM 内的信息,提供最强大、最准确的指示,在不产生性能损失的情况下识别生产过程中的不同时间使用了哪些代码。全面了解精确到类/包和方法级别的企业 Java 工作负载,从而轻松识别未使用代码和僵尸代码并将其移除,节省开发人员的时间和资金。
Azul JVM 内的成分分析器使用了复杂、高度细化的技术,该技术基于哈希而不是版本字符串,能够查找 shaded jar、fat jar 和 slim jar 中的漏洞,而这是目前其他工具检测不到的。
Azul JVM 通过一个转发器连接到智能云服务。该转发器是您的环境与智能云服务之间的安全代理,使 JVM 可以与云端共享信息,而无需直接连接到云端。所有数据在传输过程中都经过加密 (SSL)。
Azul Vulnerability Detection 带有功能齐全的 REST API,因此您可以检索哪些组件正在使用、哪些组件易受攻击,以及这些组件何时被使用或存在过。这些信息可以轻松用于持续分析,并集成到其他系统和仪表板中。
Azul 获得 100% 的客户满意度是有原因的:我们坚持不懈地致力于帮助客户释放 Java 的真正力量。
享受全天候服务、严格的技术支持 SLA 和 100% 的客户满意度。
Azul 是除 Oracle 之外唯一一家为确保快速部署到生产而提供仅安全性季度 JDK 更新的供应商。
Azul 是唯一一家 100% 专注于 Java 的公司,并且是最大的独立 OpenJDK 支持提供商。Azul 是 OpenJDK Vulnerability Group 的成员,拥有除 Oracle 之外最大的 Java 工程团队。
将鼠标悬停在图表上时,点击突出显示的区域可了解 Azul 漏洞检测的工作机制。
