Sparen Sie Zeit und Geld bei der Entwicklung mit dem stärksten und genauesten Signal zur Identifizierung von unbenutztem und totem Code, der entfernt werden muss.
Ihre Daten werden in einem einzigen Mandanten, einer geschützten Umgebung, der sogenannten Instanz, in unserem Intelligence Cloud Service gespeichert. Ihre Instanz verarbeitet ständig neue JVM-Daten und vergleicht sie mit neuen und vorhandenen CVE-Daten, um Schwachstellen zu erkennen.
Eine benutzerdefinierte, kuratierte Datenbank bekannter Schwachstellen wird im Intelligence Cloud Service kontinuierlich mit den neuesten Java-spezifischen CVEs aktualisiert, sodass Kunden ihre Behebungsbemühungen auf Code konzentrieren können, der tatsächlich mit Schwachstellen ausgeführt wird. Fingerabdrücke von Komponenten basierend auf Hashes von Code-Repos und ermöglichen die Erkennung von Schwachstellen in Shaded Jars, Fat Jars und Slim Jars, die andere Tools, die Komponenten-/Versionspaare verwenden, nicht erkennen.
Azul Vulnerability Detection nutzt Azul JVMs für vorhandene Laufzeitinformationen und speichert einen separaten Schritt, der mit veralteten agentenbasierten Lösungen verbunden ist. Der agentenlose Ansatz bedeutet keine Auswirkungen auf die Leistung und nichts zusätzliches zum Verteilen/Verwalten.
Nutzt die Informationen innerhalb der JVM, um das stärkste und genaueste Signal dafür zu liefern, welcher Code im Laufe der Zeit ohne Leistungseinbußen in der Produktion verwendet wird. Bietet einen umfassenden Überblick über die Java-Workloads eines Unternehmens, bis hinunter zur Klassen-/Paket- und Methodenebene, sodass ungenutzter und toter Code leicht identifiziert und entfernt werden kann und den Entwicklern Zeit und Geld spart.
Der Kompositionsanalysator innerhalb der Azul-JVMs verwendet ausgefeilte, hochgranulare Erkennungstechniken, die auf Hashing, nicht auf Versionszeichenfolgen basieren, was das Finden von Schwachstellen in schattierten Gläsern, fetten Gläsern und schlanken Gläsern ermöglicht, die vorhandene Tools nicht erkennen.
Azul-JVMs stellen eine Verbindung mit dem Intelligence Cloud Service über eine Weiterleitung her. Die Weiterleitung ist ein sicherer Proxy zwischen Ihrer Umgebung und dem Intelligence Cloud Service, sodass JVMs Informationen mit der Cloud teilen können, ohne eine direkte Verbindung zu dieser herzustellen. Alle Daten werden im Flug verschlüsselt (SSL) angezeigt.
Azul Vulnerability Detection wird mit einer voll ausgestatteten REST-API geliefert, damit Sie Ergebnisse abrufen können, für welche Komponenten verwendet werden, welche anfällig sind und wann sie verwendet oder vorhanden wurden. Diese Informationen können problemlos für die laufende Analyse genutzt und in andere Systeme und Dashboards integriert werden.
Benutzer können auch über eine intuitive Benutzeroberfläche auf Ergebnisse zugreifen. Die Web-Benutzeroberfläche ist für die Konfiguration, Validierung von Konnektivität und Ad-hoc-Abfragen hilfreich.
Es gibt einen Grund, warum Azul eine Kundenzufriedenheitsbewertung von 100 % hat: Unser unermüdlicher Fokus darauf, Kunden dabei zu helfen, die wahre Leistungsfähigkeit von Java freizusetzen.
Genießen Sie Follow-the-Sun-Abdeckung, strenge Support-SLAs und eine Kundenzufriedenheitsbewertung von 100 %.
Azul ist neben Oracle der einzige Anbieter, der vierteljährliche JDK-Updates nur für die Sicherheit bereitstellt, um eine schnelle Bereitstellung in der Produktion zu gewährleisten.
Azul ist das einzige Unternehmen, das sich zu 100 % auf Java konzentriert und der größte unabhängige Anbieter von OpenJDK-Support ist. Azul ist Mitglied der OpenJDK Vulnerability Group und verfügt nach Oracle über das größte Java-Engineering-Team.
Wie es funktioniert
Klicken Sie auf die hervorgehobenen Bereiche, während Sie mit der Maus über das Diagramm fahren, um eine Beschreibung der Funktionsweise der Azul-Schwachstellenerkennung zu erhalten.
Wir helfen Ihnen dabei, die Sicherheit der Softwarelieferkette für Ihre Java-Anwendungen auf die Produktion zu erweitern.
