Java 런타임 메타데이터는 클라우드로 전송되기 전에 암호화되어, Intelligence Cloud Service에서 다른 고객과 격리된 인스턴스라는 단일 테넌트 보호 환경에 저장됩니다. 런타임 고객 데이터, 기밀, PCII, HIPAA 또는 기타 법적으로 보호되는 데이터는 수집되지 않습니다.
JVM은 포워더를 통해 Intelligence Cloud Service에 연결됩니다. 포워더는 사용자 환경과 Intelligence Cloud Service 사이의 안전한 프록시로, JVM이 클라우드에 직접 연결되지 않고도 클라우드와 정보를 공유할 수 있도록 합니다. 모든 데이터는 전송 중에 암호화(SSL) 됩니다.
인스턴스는 새 JVM 런타임 데이터를 지속적으로 처리하고 이를 Intelligence Cloud Service에서 지속적으로 업데이트되는 알려진 Java 관련 취약점에 대한 선별된 맞춤형 데이터베이스와 비교합니다. 코드 리포지토리의 해시를 기반으로 구성 요소를 지문화하여 구성 요소/버전 쌍을 사용하는 다른 도구가 탐지하지 못하는 음영 처리된 JAR, 뚱뚱한 JAR, 슬림한 JAR의 취약점을 탐지할 수 있습니다.
Azul Vulnerability Detection은 모든 기능을 갖춘 REST API와 함께 제공되므로 어떤 구성 요소가 사용 중인지, 어떤 구성 요소가 취약한지, 언제 사용되었거나 존재했는지에 대한 결과를 검색할 수 있습니다. 이 정보는 지속적인 분석에 쉽게 사용될 수 있으며, AppSec Posture Management(ASPM) 솔루션과 같은 다른 시스템과 대시보드에 통합될 수 있습니다.
Azul이 100% 고객 만족도 등급을 받는 데는 그럴만한 이유가 있습니다. 고객이 Java의 진정한 힘을 발휘할 수 있도록 지원하는 데 끊임없는 노력을 기울이고 있기 때문입니다.
Enjoy follow-the-sun coverage, strict support SLAs, and a 100% customer satisfaction rating.
Azul is the only vendor other than Oracle that provides quarterly security-only JDK updates for assured rapid deployment into production.
Azul is the only company 100% focused on Java and is the largest independent provider of OpenJDK support. Azul is a member of the OpenJDK Vulnerability Group and has the largest Java engineering team after Oracle.
다이어그램에 마우스를 올려놓고 강조 표시된 영역을 클릭하면 Azul Vulnerability Detection 작동 방식에 대한 설명을 볼 수 있습니다.
