computer
本番稼働
ソースコードを必要とせずに、本番環境の脆弱性にさらされるため、カスタムアプリケーションと商用アプリケーションの両方を継続的に使用します。 クラウド内のJava固有のCVE(Common Vulnerabilities and Exposures)データベースへのコードランを比較します。
Javaランタイムのメタデータは、クラウドに送信される前に暗号化されます。クラウドでは、インスタンスと呼ばれる単一テナントの保護された環境に、当社のインテリジェンスクラウドサービス内の他の顧客から隔離された状態で保存されます。ランタイムの顧客データ、機密情報、PCII(重要インフラの情報保護制度)、HIPAAなど、法律で保護されているデータは収集されません。
JVMは、フォワーダーを介してインテリジェンスクラウドサービスに接続します。フォワーダーはあなたの環境とインテリジェンスクラウドサービスとの間の安全なプロキシであり、JVMは直接接続することなくクラウドと情報を共有できます。すべてのデータは転送中(SSL)に暗号化されます。
お客様のインスタンスは、常に新しいJVMランタイムデータを処理し、それをカスタムキュレーションされた既知のJava固有の脆弱性データベースと比較しています。脆弱性は、インテリジェンスクラウドサービスで継続的に更新されています。コードリポジトリのハッシュ値に基づいてフィンガープリントされたコンポーネントを使用すると、shaded jar、fat jar、slim jar内の脆弱性を検出できます。コンポーネントとバージョンのペアを使用する他のツールは、この脆弱性を検出しません。
Azul Vulnerability Detectionには完全な機能を備えたREST APIが付属しているため、使用中のコンポーネントはどれか、どのコンポーネントが脆弱なのか、またそれらが使用された時期や存在していた時期の結果を取得できます。この情報は、継続的に分析するために簡単に利用でき、AppSec Posture Management(ASPM)ソリューションなどの他のシステムやダッシュボードに統合できます。
Azulが100%の顧客満足度評価であるには理由があります。顧客がJavaの真のパワーを解き放つことができるよう、たゆまぬ努力を続けています。
フォローザサンカバレッジ、厳格なサポートSLA、100%の顧客満足度をお楽しみください。
Azulは、Oracle以外の唯一のベンダーであり、本番環境に迅速に展開できるように四半期ごとのセキュリティのみJDKアップデートを提供しています。
Azulは、100%Javaに焦点を当てた唯一の企業であり、OpenJDKサポートの最大の独立系プロバイダーです。 AzulはOpenJDK脆弱性グループのメンバーであり、Oracleに次いで最大のJavaエンジニアリングチームを持っています。
図の上にマウスポインタを合わせてハイライトされた部分をクリックすると、Azul Vulnerability Detectionの機能についての説明が表示されます。
