avd-hero

Azul Vulnerability Detection

Kontinuierliches Erkennen bekannter Schwachstellen mithilfe von Produktions-Java-Laufzeitdaten 

Eliminierung von bis zu 99 % der Fehlalarme zur Erhöhung der DevOps-Produktivität

Herkömmliche AppSec- und APM-Tools überfordern DevOps-Teams mit irrelevanten Sicherheitswarnungen, die die Priorisierung und Produktivität beeinträchtigen. Azul Vulnerability Detection ist eine Funktion der Azul Intelligence Cloud und erkennt kontinuierlich bekannte Schwachstellen mithilfe von Produktions-Java-Laufzeitdaten, um Fehlalarme ohne Leistungseinbußen zu vermeiden. Dieser Ansatz ermöglicht eine 100- bis 1000-fache Reduzierung der falsch-positiven Ergebnisse im Vergleich zu herkömmlichen Tools. DevOps-Teams können echte Risiken schneller priorisieren, die Sicherheitslage verbessern und Entwicklerkapazitäten wiederherstellen.

computer

Läuft in der Produktion

Bewertet sowohl benutzerdefinierte als auch kommerzielle Anwendungen kontinuierlich auf Schwachstellen in der Produktion, ohne dass Quellcode erforderlich ist. Vergleicht den ausgeführten Code mit einer Java-spezifischen CVE-Datenbank (Common Vulnerabilities and Exposures) in der Cloud.

cancel

Eliminiert falsch positive Ergebnisse

Fokussiert auf knappe menschliche Sanierungsbemühungen, bei denen anfälliger Code verwendet wird und einfach vorhanden ist. Eliminiert Fehlalarme durch die Überwachung des von der Java Runtime (JVM) ausgeführten Codes und generiert genaue Ergebnisse, die mit herkömmlichen Tools nicht erreichbar sind.

speed

Keine Leistungsstrafe

Nutzt die in Azul-JVMs integrierte Überwachung und Erkennung und beseitigt die Leistungseinbußen, die häufig bei anderen Anwendungssicherheitstools auftreten. Als agentenlose Lösung beseitigt man den Verwaltungsaufwand im Zusammenhang mit der Wartung und Aktualisierung separater Agenten.

radar

Erkennung für alle Java-Anwendungen

Überprüft die gesamte Java-basierte Software eines Unternehmens – unabhängig davon, ob es sie erstellt oder gekauft hat oder eine Regression mit einer kürzlichen Änderung einführt – einschließlich Frameworks wie Spring, Hibernate, Tomcat, Quarkus, Micronaut, Kafka, Cassandra, Elasticsearch, Spark, Hive, Hadoop und mehr.

policy

Historische Rückverfolgbarkeit für fokussierte Forensik

Behält den Erkennungsverlauf bei und hilft Unternehmen, ihre forensischen Bemühungen darauf zu konzentrieren, festzustellen, ob anfälliger Code tatsächlich ausgenutzt wurde, bevor er als anfällig bekannt wurde.

avd-banner

Einführung der Intelligence Cloud

Steigern Sie die DevOps-Produktivität mit umsetzbaren Informationen aus Produktions-Java-Laufzeitdaten von jeder JVM.

Funktionen

Your Data, Secure Azul Vulnerability Detection

Ihre Daten, sicher

Ihre Java-Laufzeitmetadaten werden verschlüsselt, bevor sie an die Cloud gesendet werden, wo sie in einer Einzelmandantenumgebung, einem geschützten Umfeld namens Instanz, gespeichert werden, isoliert von anderen Kunden in unserem Intelligence Cloud Service. Es werden keine Laufzeit-Kundendaten, Geheimnisse, PCII (Payment Card Industry Information), HIPAA (Health Insurance Portability and Accountability Act) oder andere gesetzlich geschützte Daten erfasst.

Mehr erfahren east
Forwarder

Weiterleitungskomponente

JVMs stellen über eine Weiterleitungskomponente eine Verbindung zum Intelligence Cloud Service her. Die Weiterleitung ist ein sicherer Proxy zwischen Ihrer Umgebung und dem Intelligence Cloud Service, sodass JVMs Informationen mit der Cloud teilen können, ohne eine direkte Verbindung zu dieser herzustellen. Alle Daten werden während der Übertragung (SSL) verschlüsselt.

Mehr erfahren east
Advanced Detection

Erweiterte Erkennung

Ihre Instanz verarbeitet ständig neue JVM-Laufzeitdaten und vergleicht sie mit einer benutzerdefinierten, kuratierten Datenbank bekannter Java-spezifischer Schwachstellen, die kontinuierlich im Intelligenz-Cloud-Dienst aktualisiert wird. FingerabdruckKomponenten, die auf Hashes von Code-Repositories basieren, ermöglichen die Erkennung von Schwachstellen in schattierten, fetten und schlanken JAR-Dateien, die andere Tools mit Komponenten-/Versionspaaren nicht erkennen.

Mehr erfahren east
REST API

REST-API

Azul Vulnerability Detection verfügt über eine vollständig ausgestattete REST-Schnittstelle, sodass Sie Ergebnisse abrufen können, welche Komponenten verwendet werden, welche anfällig sind und wann sie verwendet wurden oder vorhanden sind. Diese Informationen können problemlos für laufende Analysen verwendet und in andere Systeme und Dashboards integriert werden, wie beispielsweise AppSec Posture Management (ASPM)-Lösungen (AppSec Posture Management).

Mehr erfahren east
UI

Benutzeroberfläche (UI)

Benutzer können auch über eine intuitive Benutzeroberfläche auf Ergebnisse zugreifen. Die Web-Benutzeroberfläche ist für die Konfiguration, Validierung von Konnektivität und Ad-hoc-Abfragen hilfreich.

Mehr erfahren east
divider
avd-swoosh

Branchenweit beste Java-Unterstützung.
Ohne Ausnahme.

Es gibt einen Grund, warum Azul eine Kundenzufriedenheitsbewertung von 100 % hat: Unser unermüdlicher Fokus darauf, Kunden dabei zu helfen, die wahre Leistungsfähigkeit von Java freizusetzen.

Experten-Problemlösung rund um die Uhr verfügbar

Genießen Sie Follow-the-Sun-Abdeckung, strenge Support-SLAs und eine Kundenzufriedenheitsbewertung von 100 %.

Nur Sicherheitsupdates

Azul ist neben Oracle der einzige Anbieter, der vierteljährliche JDK-Updates nur für die Sicherheit bereitstellt, um eine schnelle Bereitstellung in der Produktion zu gewährleisten.

Java-Experten

Azul ist das einzige Unternehmen, das sich zu 100 % auf Java konzentriert und der größte unabhängige Anbieter von OpenJDK-Support ist. Azul ist Mitglied der OpenJDK Vulnerability Group und verfügt nach Oracle über das größte Java-Engineering-Team.

So funktioniert es

Klicken Sie auf die hervorgehobenen Bereiche, während Sie mit der Maus über das Diagramm fahren, um eine Beschreibung der Funktionsweise von Azul Vulnerability Detection zu erhalten.

JVMs

Azul Vulnerability Detection efficiently captures Java runtime information in production and dev/test environments from any JVM from any vendor or distribution, ensuring accuracy and eliminating false positives with no performance penalty. Azul Vulnerability Detection uses advanced detection based on hashing, not version strings, to identify components, enabling it to find vulnerabilities in shaded JARs, fat JARs, and slim JARs that are undetected by legacy tools.

UI

User can also access results through an intuitive Web UI. The UI is useful for configuration, quick validation of connectivity, and ad-hoc queries.

REST API

The REST API allows you to retrieve results for which components are in use, which are vulnerable, and when they were used or present. The REST API enables easy integration into other systems and can be easily consumed for ongoing analysis.

Forwarder

The Forwarder is a secure proxy between your environment and the Intelligence Cloud Service. The Forwarder ensures JVMs never connect directly to the cloud; similarly, the cloud never initiates a conversation with the Forwarder/JVMs. All data in flight is SSL encrypted between the Forwarder and the cloud. The Forwarder also provides a single control point for organizations to monitor traffic.

Your Data

Your data is kept in a single-tenant, protected environment, isolated from other customers, but it still benefits from historical data of all Azul instances and the constant processing of new JVM data and new CVE data.

Results

Azul Vulnerability Detection retains detection history, helping enterprises focus forensic efforts to determine if vulnerable code was exploited before it was known to be vulnerable.

CVE Knowledge Base

Azul Vulnerability Detection checks code that runs against a custom, curated Java-specific database of known vulnerabilities continuously updated with the latest CVEs. The Knowledge Base stores hashes of code repositories, not just component/version pairs, enabling detection of vulnerabilities in shaded JARs, fat JARs, and slim JARs that are undetected by legacy tools.

Azul Security Team

The CVE Knowledge Base contains information about known CVEs. The Azul security team filters these down to understand which CVEs relate to Java and which our customers should pay attention to.

avd-banner

Bereit? Wir auch.

Wir helfen Ihnen dabei, die Sicherheit der Softwarelieferkette für Ihre Java-Anwendungen auf die Produktion zu erweitern.