{"id":84095,"date":"2025-06-10T12:00:00","date_gmt":"2025-06-10T12:00:00","guid":{"rendered":"https:\/\/www.azul.com\/?post_type=press_release&p=84095"},"modified":"2025-12-11T23:51:18","modified_gmt":"2025-12-11T23:51:18","slug":"azul-introduit-une-detection-des-vulnerabilites-java-en-production-100-a-1-000-fois-plus-precise","status":"publish","type":"press_release","link":"https:\/\/www.azul.com\/fr\/newsroom\/azul-introduit-une-detection-des-vulnerabilites-java-en-production-100-a-1-000-fois-plus-precise\/","title":{"rendered":"Azul introduit une d\u00e9tection des vuln\u00e9rabilit\u00e9s Java en production 100 \u00e0 1 000 fois plus pr\u00e9cise"},"excerpt":{"rendered":"","protected":false},"author":101,"featured_media":0,"template":"","class_list":["post-84095","press_release","type-press_release","status-publish","hentry","release_type-press-release"],"acf":{"type":[{"term_id":393,"name":"Press Release","slug":"press-release","term_group":0,"term_taxonomy_id":393,"taxonomy":"release_type","description":"","parent":0,"count":386,"filter":"raw","term_order":"0"}],"title":"Azul introduit une d\u00e9tection des vuln\u00e9rabilit\u00e9s Java en production 100 \u00e0 1 000 fois plus pr\u00e9cise","date":"juin 10, 2025","logo":{"image":false,"customer_id":null},"subtitle":"Azul Intelligence Cloud d\u00e9tecte les vuln\u00e9rabilit\u00e9s connues jusqu\u2019au niveau des classes, \u00e9liminant jusqu\u2019\u00e0 99 % de faux positifs et augmentant la capacit\u00e9 et la productivit\u00e9 des \u00e9quipes DevOps","body_content":"

Paris, France \u2014 10 juin 2025<\/strong> \u2014 Azul<\/em><\/a>, la seule entreprise enti\u00e8rement d\u00e9di\u00e9e \u00e0 Java, annonce aujourd\u2019hui une \u00e9volution majeure de sa plateforme Azul Intelligence Cloud<\/em><\/a> : une avanc\u00e9e technologique dans la d\u00e9tection de vuln\u00e9rabilit\u00e9s avec Azul Vulnerability Detection<\/em><\/a>, qui offre une pr\u00e9cision in\u00e9gal\u00e9e pour rep\u00e9rer les failles de s\u00e9curit\u00e9 dans les applications Java.<\/p>\n

Contrairement aux outils AppSec ou APM traditionnels, qui identifient les vuln\u00e9rabilit\u00e9s en comparant les noms de fichiers ou les informations SBOM (Software Bill of Materials) \u2014 ce qui g\u00e9n\u00e8re souvent un flot \u00e9crasant de faux positifs \u2014 Azul Vulnerability Detection<\/em> s\u2019appuie sur des donn\u00e9es d\u2019ex\u00e9cution collect\u00e9es en production au niveau des classes. Cela permet aux organisations de se concentrer uniquement sur les chemins de code r\u00e9ellement utilis\u00e9s, r\u00e9duisant ainsi les faux positifs de 100 \u00e0 1 000 fois<\/strong> par rapport aux autres outils. Les \u00e9quipes DevOps peuvent ainsi hi\u00e9rarchiser plus rapidement les vrais risques, renforcer leur posture de s\u00e9curit\u00e9 et am\u00e9liorer significativement la productivit\u00e9 des d\u00e9veloppeurs.<\/p>\n

Dans la d\u00e9tection des vuln\u00e9rabilit\u00e9s Java, les \u00e9quipes DevOps recherchent la pr\u00e9cision avant tout<\/strong><\/p>\n

Les entreprises sont submerg\u00e9es par le bruit autour de la s\u00e9curit\u00e9 Java. D\u2019apr\u00e8s le State of Java Survey & Report 2025<\/em><\/a> d\u2019Azul, 33 % des organisations<\/strong> d\u00e9clarent que plus de la moiti\u00e9 du temps de leurs \u00e9quipes DevOps est gaspill\u00e9 \u00e0 traiter de faux positifs li\u00e9s aux alertes CVE (Common Vulnerabilities and Exposures) Java<\/strong>. Les outils AppSec classiques signalent les vuln\u00e9rabilit\u00e9s dans des composants tiers Java pr\u00e9sents dans une application \u2014 qu\u2019ils soient utilis\u00e9s ou non. Cette approche trop globale g\u00e9n\u00e8re de nombreuses alertes inutiles, emp\u00eache une priorisation efficace et nuit consid\u00e9rablement \u00e0 la productivit\u00e9.<\/p>\n

Les composants Java comme Log4j sont constitu\u00e9s de fichiers JAR (Java ARchive), qui contiennent g\u00e9n\u00e9ralement de nombreuses classes. Il est donc possible qu\u2019un composant vuln\u00e9rable soit pr\u00e9sent dans l\u2019application sans que la classe vuln\u00e9rable ne soit jamais invoqu\u00e9e \u2014 ce qui signifie que l\u2019application n\u2019est pas r\u00e9ellement expos\u00e9e<\/strong>.<\/p>\n

Pour regagner en capacit\u00e9 et en productivit\u00e9, les \u00e9quipes Java ont besoin d\u2019une solution capable d\u2019identifier pr\u00e9cis\u00e9ment le code vuln\u00e9rable utilis\u00e9 en production, jusqu\u2019au niveau des classes, afin de prioriser les correctifs selon le risque r\u00e9el<\/strong> \u2014 et de cesser de perdre du temps avec des faux positifs.<\/p>\n

Azul Intelligence Cloud cible uniquement le code Java r\u00e9ellement \u00e0 risque, \u00e9liminant jusqu\u2019\u00e0 99 % des faux positifs<\/strong><\/p>\n

Azul Intelligence Cloud<\/em> est une solution d\u2019analyse cloud qui fournit des donn\u00e9es exploitables issues de l\u2019ex\u00e9cution des applications Java en production. Sa fonctionnalit\u00e9 Vulnerability Detection<\/em> identifie et priorise les vuln\u00e9rabilit\u00e9s connues avec une pr\u00e9cision 100 \u00e0 1 000 fois sup\u00e9rieure<\/strong> aux outils AppSec ou APM (Application Performance Management) classiques.<\/p>\n

Elle s\u2019appuie sur une base de connaissances enrichie, qui fait le lien entre les CVE et les classes r\u00e9ellement utilis\u00e9es \u00e0 l\u2019ex\u00e9cution. Cela permet de cibler pr\u00e9cis\u00e9ment les composants vuln\u00e9rables, de les corriger plus efficacement, et d\u2019\u00e9liminer jusqu\u2019\u00e0 99 % des faux positifs \u2014 avec \u00e0 la cl\u00e9 un gain de productivit\u00e9 consid\u00e9rable pour les DevOps<\/strong>.<\/p>\n

Exemple : la CVE-2024-1597, class\u00e9e critique, affecte certaines versions 42.x du pilote PostgreSQL JDBC (pgjdbc) et permet une injection SQL si le pilote est utilis\u00e9 dans un mode non par d\u00e9faut (rarement activ\u00e9). Les outils AppSec traditionnels d\u00e9clenchent une alerte d\u00e8s que le composant est pr\u00e9sent \u2014 m\u00eame s\u2019il est inutilis\u00e9 ou ex\u00e9cut\u00e9 dans un mode s\u00fbr. Cela entra\u00eene des faux positifs et une perte de temps. Avec Vulnerability Detection<\/em>, Azul est capable d\u2019identifier si une ou plusieurs des 11 classes vuln\u00e9rables sur les 470 classes du composant<\/strong> sont r\u00e9ellement utilis\u00e9es en production.<\/p>\n

Autres avantages cl\u00e9s d\u2019Azul Vulnerability Detection :<\/strong><\/p>\n