computer
本番稼働
ソースコードを必要とせずに、本番環境の脆弱性にさらされるため、カスタムアプリケーションと商用アプリケーションの両方を継続的に使用します。 クラウド内のJava固有のCVE(Common Vulnerabilities and Exposures)データベースへのコードランを比較します。
非常に強固で正確なシグナルを使用して、使用されていないコードやデッドコードを特定して除去し、開発者や費やす時間とコストを節約します。
お客様のデータは、当社のインテリジェンスクラウドサービス内の他の顧客から隔離されたインスタンスと呼ばれる単一のテナント、保護された環境に保存されます。 インスタンスは常に新しい JVM データを処理し、新規および既存の CVE データと比較して脆弱性を検出しています。
既知の脆弱性のカスタムでキュレーションされたデータベースは、最新のJava固有のCVEを使用してインテリジェンスクラウドサービスで継続的に更新されるため、顧客は脆弱性で実際に実行されるコードの修復作業に集中できます。 コードリポジトリのハッシュに基づいてコンポーネントの指紋を採取し、コンポーネント/バージョンのペアを使用する他のツールが検出しないシェードされたjars、fat jars、slim jarsの脆弱性を検出できます。
Azul Vulnerability Detectionは、Azul JVMを既存のランタイム情報に利用し、レガシーエージェントベースのソリューションと分離された個別のステップを保存します。 エージェントレスアプローチは、パフォーマンスへの影響がなく、配布/管理に余分なものはありません。
JVM内の情報を活用して、パフォーマンス面を犠牲にすることなく、長い期間をかけて本番環境で使用されているコードに関する非常に強力かつ正確なシグナルを提供します。 クラス/パッケージからメソッドレベルにいたるまでの、企業のJavaワークロード全体の包括的なビューが得られるため、使用されていないコードやデッドコードを簡単に特定して削除し、開発者の時間とコストを節約することができます。
Azul JVM内のコンポジションアナライザーは、バージョン文字列ではなく、ハッシュに基づく洗練された、非常にきめ細かい検出技術を使用しています。これにより、シェードされたjar、fat jar、slim jarの既存のツールでは検出できない脆弱性を見つけることができます。
Azul JVMは、フォワーダーを介してインテリジェンスクラウドサービスに接続します。 フォワーダーはあなたの環境とインテリジェンスクラウドサービスとの間の安全なプロキシであり、JVMは直接接続することなくクラウドと情報を共有できます。すべてのデータは飛行中に暗号化(SSL)されています。
Azul Vulnerability Detectionにはフル機能のREST APIが付属しているため、どのコンポーネントが使用中、どの脆弱性、およびそれらがいつ使用または存在したかの結果を取得できます。 この情報は、進行中の分析のために簡単に利用でき、他のシステムとダッシュボードに統合できます。
Azulが100%の顧客満足度評価であるには理由があります。: お客様がJavaの真のパワーを解き放つのを助けることに私たちの執拗な焦点はあります。
フォローザサンカバレッジ、厳格なサポートSLA、100%の顧客満足度をお楽しみください。
Azulは、Oracle以外の唯一のベンダーであり、本番環境に迅速に展開できるように四半期ごとのセキュリティのみJDKアップデートを提供しています。
Azulは、100%Javaに焦点を当てた唯一の企業であり、OpenJDKサポートの最大の独立系プロバイダーです。 AzulはOpenJDK脆弱性グループのメンバーであり、Oracleに次いで最大のJavaエンジニアリングチームを持っています。
図の上にマウスポインタを合わせてハイライトされた部分をクリックすると、Azul Vulnerability Detectionの機能についての説明が表示されます。
Javaアプリケーションのソフトウェアサプライチェーンセキュリティを本番環境に拡張するお手伝いをします。
