Azul Vulnerability Detection

Détectez en permanence les vulnérabilités connues dans vos applications Java en production

Étendez la sécurité de votre chaîne d’approvisionnement logicielle à la production

La détection des vulnérabilités en production est plus critique que jamais pour les entreprises. Azul Vulnerability Detection, un service cloud sans agent, détecte en permanence les vulnérabilités connues, pendant la phase de production, comblant la lacune critique dans les stratégies de chaîne d’approvisionnement logicielle sécurisée des entreprises. En tirant parti des JVM Azul, il produit des résultats plus précis sans nuire à la performance et élimine les faux positifs.

computer

Fonctionne en phase de production

Analyse en permanence les applications personnalisées et commerciales pour détecter les vulnérabilités en production, sans avoir besoin de code source. Compare le code exécuté à la base de données CVE (Common Vulnerabilities and Exposures) spécifique à Java dans le cloud.

cancel

Élimine les faux positifs

Met l’accent sur la minimisation des actions correctives humaines où le code vulnérable est utilisé plutôt que simplement présent. Élimine les faux positifs en surveillant le code exécuté par le runtime Java (JVM) et génère des résultats précis inaccessibles par les outils traditionnels.

speed

Ne nuit pas à la performance

Tire parti de la surveillance et de la détection intégrées aux JVM Azul, éliminant la pénalité de performance couramment observée avec d’autres outils de sécurité des applications. En tant que solution sans agent, élimine les frais généraux de gestion associés à la maintenance et à la mise à jour des agents distincts.

radar

Détection pour toutes les applications Java

Analyse tous les logiciels basés sur Java d’une entreprise, qu’elle l’ait créé, acheté ou qu’elle introduise une régression avec un changement récent, y compris les frameworks tels que Spring, Hibernate, Tomcat, Quarkus, Micronaut, Kafka, Cassandra, Elasticsearch, Spark, Hive, Hadoop, et bien plus encore.

policy

Traçabilité historique pour la forensique focalisée

Conserve l’historique de détection, aidant les entreprises à cibler les efforts forensiques pour déterminer si le code vulnérable a été effectivement exploité avant qu’il ne soit qualifié de vulnérable.

Présentation de Code Inventory

Les développeurs gagnent du temps et de l’argent avec le signal le plus fort et le plus précis pour identifier et supprimer le code inutilisé ou mort.

Caractéristiques

Vos données sécurisées

Vos données sont stockées dans un environnement protégé unique appelé une instance, isolé des autres clients, dans notre Intelligence Cloud Service. Votre instance traite en permanence les nouvelles données JVM et les compare avec les données CVE nouvelles et existantes pour détecter les vulnérabilités.

En savoir plus east

Base de connaissance CVE

Une base de données personnalisée et organisée des vulnérabilités est mise à jour en permanence dans le Intelligence Cloud Service avec les dernières CVE spécifiques à Java, afin que les clients puissent axer leurs efforts de correction sur le code réellement exécuté et comportant des vulnérabilités. Composants d’empreintes digitales basés sur les hachages de code repos, permettant la détection des vulnérabilités dans les shaded jars, fat jars et slim jars que d’autres outils utilisant des paires de composant/version ne détectent pas.

En savoir plus east

Azul JVMs

Azul Vulnerability Detection exploite les JVM Azul pour les informations d’exécution existantes, enregistrant une étape distincte associée aux solutions basées sur les agents hérités. L’approche sans agent signifie aucun impact sur les performances et rien de plus à distribuer/gérer.

En savoir plus east

Code Inventory

Exploite les informations à l’intérieur de la machine virtuelle Java (JVM) pour retracer le code source exécuté en production, sans nuire à la performance. Fournit une vue complète des charges de travail Java d’une entreprise, jusqu’à la classe/le package et la méthode, ce qui facilite l’identification et la suppression du code inutilisé ou mort, faisant ainsi gagner du temps et de l’argent aux développeurs.

En savoir plus east

Détection avancée

L’analyseur de composition à l’intérieur des JVM Azul utilise des techniques de détection sophistiquées et très granulaires basées sur le hachage, et non les chaînes de version, ce qui permet de trouver des vulnérabilités dans les shaded jars, fat jars et slim jars que les outils existants ne détecteront pas.

En savoir plus east

Forwarder

Les JVM Azul sont reliées au service Intelligence Cloud via un Forwarder. Le Forwarder est un proxy sécurisé entre votre environnement et le Intelligence Cloud Service, qui permet aux JVM de partager des informations avec le cloud sans s’y connecter directement. Toutes les données sont cryptées (SSL) pour le transfert.

En savoir plus east

REST API

Azul Vulnerability Detection est livré avec une API REST complète afin que vous puissiez récupérer les résultats pour les composants utilisés, vulnérables, et quand ils ont été utilisés ou présents. Ces informations peuvent être facilement utilisées pour les analyses en cours et intégrées dans d’autres systèmes et tableaux de bord.

En savoir plus east

UI

Les utilisateurs peuvent également accéder aux résultats via une interface utilisateur intuitive. L’interface utilisateur Web est utile pour les paramétrages, la validation des connexions et les requêtes ad hoc.

En savoir plus east

Le meilleur support Java du secteur. Sans exception.

Il y a une raison pour laquelle Azul a une cote de satisfaction client de 100 % : notre objectif est d’aider sans relâche les clients à libérer la véritable puissance de Java.

Résolution de problèmes par un expert disponible 24h/24 et 7j/7

Profitez d’une couverture complète, d’un niveau de service de support strict et d’une note de satisfaction client de 100 %.

Mises à jour de sécurité uniquement

Azul est le seul fournisseur autre qu’Oracle qui fournit des mises à jour JDK trimestrielles, de sécurité uniquement, pour un déploiement rapide assuré en production.

Experts Java

Azul est la seule entreprise 100 % axée sur Java et est le plus grand fournisseur indépendant de support OpenJDK. Azul est membre du groupe de vulnérabilité OpenJDK et possède la plus grande équipe d’ingénierie Java après Oracle.

Comment ça marche

Cliquez sur les zones en surbrilliance lorsque vous passez la souris sur le diagramme pour afficher une description du fonctionnement de Azul Vulnerability Detection.

Azul JVMs

Azul Vulnerability Detection exploite les informations d’exécution existantes des JVM Azul dans les environnements de production et de développement / test, garantissant la précision et éliminant les faux positifs. Cette approche sans agent n’a pas d’impact sur les performances et n’a pas de composants supplémentaires à distribuer et à gérer. Azul Vulnerability Detection utilise une détection avancée basée sur le hachage, et non les chaînes de version, pour identifier les composants, lui permettant de trouver des vulnérabilités dans les shaded JAR, les fat JAR et les slim JAR qui ne sont pas détectées par les outils hérités.

UI

L’utilisateur peut également accéder aux résultats via une interface utilisateur Web intuitive. L’interface utilisateur est utile pour les paramétrages, la validation rapide des connexions et les requêtes ad hoc.

API REST

L’API REST vous permet de récupérer les résultats pour les composants en cours d’utilisation, vulnérables, et lorsqu’ils ont été utilisés ou qu’ils étaient présents. L’API REST permet une intégration facile dans d’autres systèmes et peut être facilement utilisée pour les analyses en cours.

Forwarder

Le Forwarder est un proxy sécurisé entre votre environnement et le service Intelligence Cloud. Le Forwarder garantit que les JVM ne se connectent jamais directement au cloud ; de même, le cloud n’initie jamais une discussion avec le Forwarder/JVM. Toutes les données transférées sont cryptées SSL entre le Forwarder et le cloud. Le Forwarder fournit également un point de commande unique pour que les entreprises puissent surveiller le trafic.

Vos données

Vos données sont stockées dans un environnement protégé et privé, isolé des autres clients, mais elles bénéficient toujours des données historiques de toutes les instances Azul et du traitement permanent des nouvelles données JVM et des nouvelles données CVE.

Résultats

Azul Vulnerability Detection retient l’historique de détection, aidant les entreprises à cibler les efforts forensiques pour déterminer si le code vulnérable a été exploité avant qu’il ne soit établi qu’il était vulnérable.

Base de connaissance CVE

Afin d’identifier des vulnérabilités connues, Azul Vulnerability Detection vérifie le code qui s’exécute dans une base de données personnalisée, organisée, spécifique à Java et mise à jour en continu avec les dernières CVE. La base de connaissances stocke les hachages de code, pas seulement les paires de composants/versions, permettant la détection des vulnérabilités dans les shaded JAR, les fat JAR et les slim JAR qui ne sont pas détectées par les outils hérités.

Équipe de sécurité Azul

La base de connaissances CVE renferme des informations sur les CVE existants. L’équipe de sécurité Azul les filtre pour déterminer les CVE liées à Java et les celles auxquelles nos clients doivent prêter attention.

Prêt ? Nous aussi.

Laissez-nous vous aider à étendre la sécurité de la chaîne d’approvisionnement logicielle à la production pour vos applications Java.