{"id":85765,"date":"2025-06-10T12:00:11","date_gmt":"2025-06-10T12:00:11","guid":{"rendered":"https:\/\/www.azul.com\/?post_type=press_release&p=85765"},"modified":"2025-12-11T23:31:20","modified_gmt":"2025-12-11T23:31:20","slug":"azul-bringt-java-sicherheitsanalyse-mit-100-bis-1000-fach-hoeherer-genauigkeit-auf-den-markt","status":"publish","type":"press_release","link":"https:\/\/www.azul.com\/de\/newsroom\/azul-bringt-java-sicherheitsanalyse-mit-100-bis-1000-fach-hoeherer-genauigkeit-auf-den-markt\/","title":{"rendered":"Azul bringt Java-Sicherheitsanalyse mit 100- bis 1000-fach h\u00f6herer Genauigkeit auf den Markt"},"excerpt":{"rendered":"","protected":false},"author":101,"featured_media":0,"template":"","class_list":["post-85765","press_release","type-press_release","status-publish","hentry","release_type-press-release"],"acf":{"type":[{"term_id":393,"name":"Press Release","slug":"press-release","term_group":0,"term_taxonomy_id":393,"taxonomy":"release_type","description":"","parent":0,"count":386,"filter":"raw","term_order":"0"}],"title":"Azul bringt Java-Sicherheitsanalyse mit 100- bis 1000-fach h\u00f6herer Genauigkeit auf den Markt","date":"Juni 10, 2025","logo":{"image":false,"customer_id":null},"subtitle":"Azul Intelligence Cloud erkennt bekannte Schwachstellen auf Ebene einzelner Java-Klassen, eliminiert bis zu 99\u202fProzent der Fehlalarme und steigert die Effizienz und Kapazit\u00e4t von DevOps-Teams","body_content":"

M\u00fcnchen \/ Sunnyvale, Kalifornien, 10. Juni 2025 \u2013 <\/strong>Azul<\/a>, das einzige Unternehmen, das sich zu 100 Prozent auf Java fokussiert, stellt eine Erweiterung seiner Plattform Azul Intelligence Cloud<\/em><\/a> vor: eine neue Funktion in Azul Vulnerability Detection<\/em><\/a>, die Sicherheitsl\u00fccken in Java-Anwendungen mit einem neuen Level an Pr\u00e4zision erkennt. Herk\u00f6mmliche AppSec- oder APM-Tools (Application Performance Monitoring) identifizieren Schwachstellen auf Basis von Dateinamen oder SBOM-Daten (Software Bill of Materials), was h\u00e4ufig zu einer Flut an Fehlalarmen f\u00fchrt. Im Gegensatz dazu arbeitet Azul Vulnerability Detection mit produktiven Laufzeitdaten auf Klassenebene. So werden ausschlie\u00dflich tats\u00e4chlich genutzte Codepfade analysiert, wodurch sich die Zahl der Fehlalarme im Vergleich zu anderen L\u00f6sungen um den Faktor 100 bis 1.000 reduziert. DevOps-Teams k\u00f6nnen so reale Risiken gezielter priorisieren und beheben, die Sicherheitslage verbessern und die Entwicklerproduktivit\u00e4t deutlich steigern.<\/p>\n

DevOps-Teams brauchen Pr\u00e4zision statt Alarmflut bei der Erkennung von Java-Sicherheitsl\u00fccken<\/strong><\/p>\n

Viele Unternehmen k\u00e4mpfen mit einer Flut an Sicherheitswarnungen im Zusammenhang mit Java. Laut dem Azul 2025 State of Java Survey & Report<\/em><\/a> geben 33 Prozent der befragten Organisationen an, dass mehr als die H\u00e4lfte der Zeit ihrer DevOps-Teams durch das Nachverfolgen von Fehlalarmen zu Java-bezogenen Schwachstellen (Common Vulnerabilities and Exposures, CVEs) verloren geht. Herk\u00f6mmliche AppSec-Tools melden CVEs in Drittanbieter-Komponenten, die in Java-Anwendungen eingebettet sind \u2013 unabh\u00e4ngig davon, ob diese Komponenten in der Produktion tats\u00e4chlich genutzt werden oder lediglich vorhanden sind. Dieser undifferenzierte Ansatz \u00fcberlastet Teams mit irrelevanten Warnungen, erschwert die Priorisierung und mindert die Produktivit\u00e4t.<\/p>\n

Java-Komponenten wie Log4j bestehen aus JAR-Dateien (Java ARchives), die wiederum zahlreiche Klassen enthalten. Es ist daher durchaus m\u00f6glich, dass eine als verwundbar markierte Komponente zwar vorhanden oder sogar genutzt wird, aber der tats\u00e4chlich gef\u00e4hrdete Code innerhalb einer bestimmten Klasse nie ausgef\u00fchrt wird \u2013 und damit gar kein echtes Risiko f\u00fcr die Anwendung darstellt. Um Kapazit\u00e4ten im DevOps-Team zur\u00fcckzugewinnen und die Produktivit\u00e4t zu steigern, braucht es eine L\u00f6sung, die auf Klassenebene erkennt, welcher Code in der Produktion tats\u00e4chlich verwendet wird. So lassen sich Sicherheits-Patches gezielt auf wirklich risikobehaftete Komponenten konzentrieren und unn\u00f6tige Fehlalarme vermeiden.<\/p>\n

Azul Intelligence Cloud erkennt tats\u00e4chlich gef\u00e4hrdeten Java-Code und reduziert Fehlalarme um bis zu 99<\/strong>\u202f<\/strong>Prozent<\/strong><\/p>\n

Die Azul Intelligence Cloud<\/em> ist eine cloudbasierte Analyseplattform, die produktive Java-Laufzeitdaten in verwertbare Erkenntnisse umwandelt und so die Produktivit\u00e4t von Entwicklerteams signifikant steigert. Die Funktion Vulnerability Detection<\/em> identifiziert und priorisiert bekannte Sicherheitsl\u00fccken in Java-Anwendungen im laufenden Betrieb mit einer 100- bis 1.000-fach h\u00f6heren Genauigkeit als herk\u00f6mmliche AppSec- oder APM-Tools. Grundlage ist eine kuratierte Wissensdatenbank, die CVEs auf tats\u00e4chlich zur Laufzeit genutzte Klassen abbildet. So lassen sich verwundbare Komponenten gezielt priorisieren und beheben sowie bis zu 99\u202fProzent der Fehlalarme vermeiden, was die Effizienz in DevOps-Teams deutlich erh\u00f6ht.<\/p>\n

Ein aktuelles Beispiel ist die als \u201ekritisch\u201c eingestufte Sicherheitsl\u00fccke CVE-2024-1597 in bestimmten 42.x-Versionen des PostgreSQL-Java-Treibers pgjdbc<\/em>. Die Schwachstelle erm\u00f6glicht potenziell SQL-Injection-Angriffe und erreicht einen CVSS-Score von 9,8 von 10. Sie tritt jedoch nur unter spezifischen, nicht standardm\u00e4\u00dfigen Nutzungsszenarien auf. Klassische AppSec-Tools schlagen dennoch Alarm, sobald die betroffene Komponente vorhanden ist \u2013 selbst wenn sie gar nicht oder nur im sicheren Standardmodus verwendet wird. Das f\u00fchrt zu unn\u00f6tigen Warnungen und bindet Entwicklerressourcen f\u00fcr nicht relevante Code-Passagen. Azul Vulnerability Detection<\/em> hingegen analysiert zur Laufzeit, ob eine oder mehrere der 11 durch die CVE betroffenen Java-Klassen \u2013 von insgesamt 470 Klassen in der Komponente \u2013 tats\u00e4chlich produktiv genutzt werden. Diese pr\u00e4zise Analyse reduziert Fehlalarme drastisch und verbessert die Sicherheitseinsch\u00e4tzung ma\u00dfgeblich.<\/p>\n

\u201eDie erweiterten Funktionen von Vulnerability Detection<\/em> st\u00e4rken das Leistungsprofil der SaaS-Analyseplattform Intelligence Cloud<\/em> von Azul: Sie helfen dabei, die Produktivit\u00e4t von DevOps-Teams zu steigern und Entwicklerkapazit\u00e4ten zur\u00fcckzugewinnen, indem der Aufwand f\u00fcr Fehlalarme und ineffizientes Triage-Management deutlich reduziert wird\u201c, sagt William Fellows, Research Director bei 451 Research, einem Unternehmen von S&P Global Market Intelligence.[1]<\/a><\/p>\n

Azul Vulnerability Detection<\/em> entfaltet seinen Nutzen unternehmensweit \u00fcber alle Java-Anwendungen hinweg mit mehreren zentralen Vorteilen:<\/p>\n