Support
Contactez-nous Download Now
avd-hero

Détection de Vulnérabilités Azul

Détecter en continu les vulnérabilités connues à l’aide des données d’exécution Java de production data 

Contactez un expert technique Réservez une démo

Éliminer jusqu’à 99% des faux positifs afin d’augmenter la productivité de DevOps

Les outils AppSec et APM traditionnels submergent les équipes DevOps avec des alertes de sécurité non pertinentes qui compromettent la hiérarchisation des priorités et réduisent la productivité. Azul Vulnerability Detection, une fonctionnalité d’Azul Intelligence Cloud, détecte en continu les vulnérabilités connues à l’aide des données d’exécution Java de production afin d’éliminer les faux positifs sans impact sur les performances. Cette approche permet de réduire de 100 à 1000 fois les faux positifs par rapport aux outils traditionnels, permettant aux équipes DevOps de hiérarchiser plus rapidement les risques réels, d’améliorer la posture de sécurité et de récupérer la capacité des développeurs.

computer

Fonctionne en phase de production

Analyse en permanence les applications personnalisées et commerciales pour détecter les vulnérabilités en production, sans avoir besoin de code source. Compare le code exécuté à la base de données CVE (Common Vulnerabilities and Exposures) spécifique à Java dans le cloud.

cancel

Élimine les faux positifs

Met l’accent sur la minimisation des actions correctives humaines où le code vulnérable est utilisé plutôt que simplement présent. Élimine les faux positifs en surveillant le code exécuté par le runtime Java (JVM) et génère des résultats précis inaccessibles par les outils traditionnels.

speed

Ne nuit pas à la performance

Tire parti de la surveillance et de la détection intégrées aux JVM Azul, éliminant la pénalité de performance couramment observée avec d’autres outils de sécurité des applications. En tant que solution sans agent, élimine les frais généraux de gestion associés à la maintenance et à la mise à jour des agents distincts.

radar

Détection pour toutes les applications Java

Analyse tous les logiciels basés sur Java d’une entreprise, qu’elle l’ait créé, acheté ou qu’elle introduise une régression avec un changement récent, y compris les frameworks tels que Spring, Hibernate, Tomcat, Quarkus, Micronaut, Kafka, Cassandra, Elasticsearch, Spark, Hive, Hadoop, et bien plus encore.

policy

Traçabilité historique pour la forensique focalisée

Conserve l’historique de détection, aidant les entreprises à cibler les efforts forensiques pour déterminer si le code vulnérable a été effectivement exploité avant qu’il ne soit qualifié de vulnérable.

avd-banner

Présentation de l’Intelligence Cloud

Stimulez la productivité DevOps grâce à l’intelligence exploitable issue des données Java Runtime de production de n’importe quelle JVM.

En apprendre davantage

Fonctionnalités

Group 1036

Vos données, sécurisées

Vos métadonnées Java Runtime sont chiffrées avant d’être envoyées dans le cloud, où elles sont stockées dans un environnement protégé unique appelé Instance, isolé des autres clients, dans notre service Intelligence Cloud. Aucune donnée client d’exécution, aucun secret, aucune donnée PCII (Protected Critical Infrastructure Information), aucune donnée HIPAA (Health Insurance Portability and Accountability Act) ou aucune autre donnée protégée par la loi n’est collectée.

En apprendre davantage east
Group 1043

Transmetteur

Les JVM se connectent au service Intelligence Cloud via un transmetteur. Le Forwarder est un proxy sécurisé entre votre environnement et le Intelligence Cloud Service, qui permet aux JVM de partager des informations avec le cloud sans s’y connecter directement. Toutes les données sont chiffrées (SSL) lors de leur transfert.

En apprendre davantage east
Group 1038

Détection Avancée

Votre instance traite constamment de nouvelles données d’exécution de la machine virtuelle et les compare à une base de données personnalisée et organisée des vulnérabilités connues spécifiques à Java, mise à jour en continu dans le service Intelligence Cloud. Les composants identifiés par empreinte digitale, basés sur les hachages des référentiels de code, permettent de détecter les vulnérabilités dans les jars ombrés, larges et légers que les autres outils utilisant des paires composant/version ne détectent pas.

En apprendre davantage east
Group 1041

API REST

Azul Vulnerability Detection est livré avec une API REST complète qui vous permet de récupérer les résultats pour savoir quels composants sont utilisés, lesquels sont vulnérables et à quel moment ils ont été utilisés ou présents. Ces informations peuvent être facilement utilisées pour une analyse continue et intégrées à d’autres systèmes et tableaux de bord, tels que les solutions de gestion de la posture de sécurité des applications (AppSec Posture Management, ASPM). 

En apprendre davantage east
Group 1042

IU

Les utilisateurs peuvent également accéder aux résultats via une interface utilisateur intuitive. L’interface utilisateur Web est utile pour les paramétrages, la validation des connexions et les requêtes ad hoc.

En apprendre davantage east
divider
avd-swoosh

La meilleure prise en charge Java du secteur.
Sans exception.

Il y a une raison pour laquelle Azul a une cote de satisfaction client de 100 % : notre objectif est d’aider sans relâche nos clients à libérer la véritable puissance de Java.

Résolution de problèmes par un expert disponible 24h/24 et 7j/7

Profitez d’une couverture complète, d’un niveau de service de support strict et d’une note de satisfaction client de 100 %.

Mises à jour de sécurité uniquement

Azul est le seul fournisseur autre qu’Oracle qui fournit des mises à jour JDK trimestrielles, de sécurité uniquement, pour un déploiement rapide assuré en production.

Experts Java

Azul est la seule entreprise 100 % axée sur Java et est le plus grand fournisseur indépendant de support OpenJDK. Azul est membre du groupe de vulnérabilité OpenJDK et possède la plus grande équipe d’ingénierie Java après Oracle.

Découvrez Encore Plus

Resource Template - 2 - 2
Data Sheets

Boost DevOps Productivity: Actionable Intelligence from Production Java Runtime Data

 SoJ - Template1 - 1200x630 - 1
Research & White Papers

Azul State of Java Survey and Report 2023

 Azul bolsters Intelligence Cloud analytics with support for any Java virtual machine
Research & White Papers

Azul bolsters Intelligence Cloud analytics with support for any Java virtual machine
Assessing the CVE Detection Landscape-min
Research & White Papers

Assessing the CVE Detection Landscape

 Undead Code Time Vampire Ad (1) Video Play Button
Webinars & Videos

Your Undead Code Is A Time Vampire

 Reducing Software Supply Chain Risk Utilizing Java Production Data
Research & White Papers

Reducing Software Supply Chain Risk Utilizing Java Production Data

Comment cela fonctionne

Cliquez sur les zones en surbrilliance lorsque vous passez la souris sur le diagramme pour afficher une description du fonctionnement de Azul Vulnerability Detection.

JVMs

Azul Vulnerability Detection efficiently captures Java runtime information in production and dev/test environments from any JVM from any vendor or distribution, ensuring accuracy and eliminating false positives with no performance penalty. Azul Vulnerability Detection uses advanced detection based on hashing, not version strings, to identify components, enabling it to find vulnerabilities in shaded JARs, fat JARs, and slim JARs that are undetected by legacy tools.

UI

User can also access results through an intuitive Web UI. The UI is useful for configuration, quick validation of connectivity, and ad-hoc queries.

REST API

The REST API allows you to retrieve results for which components are in use, which are vulnerable, and when they were used or present. The REST API enables easy integration into other systems and can be easily consumed for ongoing analysis.

Forwarder

The Forwarder is a secure proxy between your environment and the Intelligence Cloud Service. The Forwarder ensures JVMs never connect directly to the cloud; similarly, the cloud never initiates a conversation with the Forwarder/JVMs. All data in flight is SSL encrypted between the Forwarder and the cloud. The Forwarder also provides a single control point for organizations to monitor traffic.

Your Data

Your data is kept in a single-tenant, protected environment, isolated from other customers, but it still benefits from historical data of all Azul instances and the constant processing of new JVM data and new CVE data.

Results

Azul Vulnerability Detection retains detection history, helping enterprises focus forensic efforts to determine if vulnerable code was exploited before it was known to be vulnerable.

CVE Knowledge Base

Azul Vulnerability Detection checks code that runs against a custom, curated Java-specific database of known vulnerabilities continuously updated with the latest CVEs. The Knowledge Base stores hashes of code repositories, not just component/version pairs, enabling detection of vulnerabilities in shaded JARs, fat JARs, and slim JARs that are undetected by legacy tools.

Azul Security Team

The CVE Knowledge Base contains information about known CVEs. The Azul security team filters these down to understand which CVEs relate to Java and which our customers should pay attention to.

avd-banner

Prêt(e)? Nous aussi.

Laissez-nous vous aider à étendre la sécurité de la chaîne d’approvisionnement logicielle à la production pour vos applications Java.

Contactez un expert technique