지원
문의 Download Now
avd-hero

Azul Vulnerability Detection

프로덕션 환경에서 해당 Java 애플리케이션의 알려진 취약점을 지속적으로 탐지합니다.

기술 컨설턴트에 문의

소프트웨어 공급망 보안을 프로덕션 환경으로 확장

프로덕션 환경에서 취약점을 탐지하는 것이 기업에게 그 어느 때보다 중요해졌습니다. 에이전트 없는 클라우드 서비스인 Azul Vulnerability Detection은 프로덕션 환경에서 알려진 취약성을 지속적으로 탐지하여 기업의 안전한 소프트웨어 공급망 전략에서 존재하는 중요한 격차를 해소합니다. Azul JVM을 활용하여 성능 저하 없이 보다 정확한 결과를 생성하고 오탐지를 제거합니다.

computer

프로덕션 환경에서 실행

소스 코드 없이도 프로덕션 환경에서 사용자 지정 및 상용 애플리케이션의 취약성 노출 여부를 지속적으로 평가합니다. 실행된 코드를 클라우드의 Java 전용 CVE(공통 취약점 및 노출) 데이터베이스와 비교합니다.

cancel

오탐지 제거

취약한 코드가 단순히 존재하는 곳이 아닌 사용된 곳에 인력을 투입하여 수정 노력을 집중합니다. Java 런타임(JVM)에서 실행되는 코드를 모니터링하여 오탐지를 제거하고 기존 도구로는 얻을 수 없는 정확한 결과를 생성합니다.

speed

성능 저하 없음

Azul JVM에 내장된 모니터링 및 탐지를 활용하여 다른 애플리케이션 보안 도구에서 일반적으로 나타나는 성능 저하를 제거합니다. 에이전트 없는 솔루션으로서 별도의 에이전트를 유지 관리하고 업데이트하는 데 따른 관리 오버헤드를 제거합니다.

radar

모든 Java 앱 탐지

“Spring, Hibernate, Tomcat, Quarkus, Micronaut, Kafka, Cassandra, Elasticsearch, Spark, Hive, Hadoop 등과 같은 프레임워크를 비롯하여 자체 구축, 구매 또는 최근 변경으로 도입된 회귀 등 기업의 모든 Java 기반 소프트웨어를 검사합니다.

policy

집중 포렌식을 위한 기록 추적성

탐지 이력을 유지하여 기업이 취약한 코드가 취약한 것으로 알려지기 전에 실제로 악용되었는지를 파악하기 위해 포렌식 작업에 집중할 수 있도록 지원합니다.

avd-banner

Code Inventory 소개

제거에 사용되지 않는 코드 및 데드 코드를 식별하는 가장 강력하고 정확한 신호를 통해 개발자의 시간과 비용을 절약합니다.

자세히 알아보기

특징

Your Data, Secure Azul Vulnerability Detection

데이터의 안전한 보호

고객의 데이터는 Azul의 Intelligence Cloud Service에서 다른 고객과 격리된 인스턴스라는 단일 테넌트 보호 환경에 저장됩니다. 인스턴스는 지속적으로 새로운 JVM 데이터를 처리하고 신규 및 기존 CVE 데이터와 비교하여 취약점을 탐지합니다.

자세히 알아보기 east
CVE Knowledge Base

CVE 기술 자료

알려진 취약점에 대한 선별된 맞춤형 데이터베이스가 최신 Java 전용 CVE를 통해 Intelligence Cloud Service에서 지속적으로 업데이트되므로, 고객은 실제로 취약점이 있는 코드에서 실행되는 코드에 수정 노력을 집중할 수 있습니다. 코드 리포지토리의 해시를 기반으로 구성 요소를 지문화하여 구성 요소/버전 쌍을 사용하는 다른 도구가 탐지하지 못하는 음영 처리된 JAR, 뚱뚱한 JAR, 슬림한 JAR의 취약점을 탐지할 수 있습니다.

자세히 알아보기 east
Azul JVMs

Azul JVMs

Azul Vulnerability Detection은 기존 런타임 정보에 Azul JVM을 활용하여 기존 에이전트 기반 솔루션과 연계된 별도의 단계를 절약합니다. 에이전트 없는 접근 방식은 성능에 영향을 미치지 않으며 배포/관리할 추가 작업이 없다는 것을 의미합니다.

자세히 알아보기 east
Code Inventory for Azul Vulnerability Detection Product Page

Code Inventory

JVM 내부의 정보를 활용하여 성능 저하 없이 시간이 지남에 따라 프로덕션 환경에서 사용되는 코드의 가장 강력하고 정확한 신호를 제공합니다. 클래스/패키지 및 메소드 수준까지 엔터프라이즈 Java 워크로드 전반에서 포괄적인 뷰를 제공하므로 사용되지 않는 코드와 데드 코드를 쉽게 식별하여 개발자의 시간과 비용을 절감할 수 있습니다.

자세히 알아보기 east
Advanced Detection

고급 탐지

Azul JVM 내부의 컴포지션 분석기는 /// Azul JVM 내부의 컴포지션 분석기는 버전 문자열이 아닌 해싱을 기반으로 하는 정교하고 세분화된 탐지 기법을 사용하므로 기존 도구가 탐지할 수 없는 음영 처리된 JAR, 뚱뚱한 JAR, 슬림 JAR에서 취약점을 찾을 수 있습니다.

자세히 알아보기 east
Forwarder

포워더

Azul JVM은 포워더를 통해 Intelligence Cloud Service에 연결됩니다. 포워더는 사용자 환경과 Intelligence Cloud Service 사이의 안전한 프록시로, JVM이 클라우드에 직접 연결되지 않고도 클라우드와 정보를 공유할 수 있도록 합니다. 모든 데이터는 전송 중에 암호화(SSL) 됩니다.

자세히 알아보기 east
REST API

REST API

Azul Vulnerability Detection은 모든 기능을 갖춘 REST API와 함께 제공되므로 어떤 구성 요소가 사용 중인지, 어떤 구성 요소가 취약한지, 언제 사용되었거나 존재했는지에 대한 결과를 검색할 수 있습니다. 이 정보는 지속적인 분석을 위해 쉽게 사용할 수 있으며 다른 시스템 및 대시보드에 통합할 수 있습니다.

자세히 알아보기 east
UI

UI

또한 사용자는 직관적인 UI를 사용하여 결과에 액세스할 수 있습니다. 웹 UI는 구성, 연결 유효성 검사 및 임시 쿼리에 유용합니다.

자세히 알아보기 east
avd-swoosh

업계 최고의 Java 지원 비교 불가

Azul이 100% 고객 만족도 등급을 받는 데는 그럴만한 이유가 있습니다. 고객이 Java의 진정한 힘을 발휘할 수 있도록 지원하는 데 끊임없는 노력을 기울이고 있기 때문입니다.

연중무휴 24시간 제공되는 전문가 문제 해결

연중무휴 항시 지원, 엄격한 지원 SLA, 100% 고객 만족도를 누리십시오.

보안 전용 업데이트

Oracle을 제외하면, Azul은 프로덕션 환경에 신속하게 배포할 수 있도록 분기별로 보안 전용 JDK 업데이트를 제공하는 유일한 벤더입니다.

Java 전문가

Azul은 Java에만 100% 집중하는 유일한 회사이며, OpenJDK 지원을 제공하는 최대 규모의 독립 공급자입니다. Azul은 OpenJDK Vulnerability Group의 회원이며 Oracle 다음으로 가장 큰 Java 엔지니어링 팀을 보유하고 있습니다.

더 자세히 알아보기

Why Securing the Software Supply Chain Is Critical
Research & White Papers

Omdia Report: Why Securing the Software Supply Chain Is Critical

 Enterprise Application Security - Building Secure and Resilient Applications-min
Research & White Papers

Enterprise Application Security: Building Secure and Resilient Applications

 Run Java Run Secure Introducing Azul Vulnerability Detection-min
Learning Hubs

Run Java, Run Secure: Introducing Azul Vulnerability Detection
Assessing the CVE Detection Landscape-min
Research & White Papers

Assessing the CVE Detection Landscape

 The CISO’s Guide to the Next Log4Shell-min
Research & White Papers

The CISO’s Guide to the Next Log4Shell

 Reducing Software Supply Chain Risk Utilizing Java Production Data
Research & White Papers

Reducing Software Supply Chain Risk Utilizing Java Production Data

작동 방식

다이어그램에 마우스를 올려놓고 강조 표시된 영역을 클릭하면 Azul Vulnerability Detection 작동 방식에 대한 설명을 볼 수 있습니다.

Azul JVMs

Azul Vulnerability Detection은 프로덕션 및 개발/테스트 환경에서 Azul JVM의 기존 런타임 정보를 활용하여 정확성을 보장하고 오탐지를 제거합니다. 에이전트 없는 이 접근 방식은 성능에 영향을 미치지 않으며 배포 및 관리할 추가 구성 요소가 없습니다. Azul Vulnerability Detection은 버전 문자열이 아닌 해싱을 기반으로 하는 고급 탐지를 사용하여 구성 요소를 식별하므로 기존 도구에서 탐지하지 못하는 음영 처리된 JAR, 뚱뚱한 JAR 및 슬림한 JAR의 취약점을 찾을 수 있습니다.

UI

또한 사용자는 직관적인 웹 UI를 통해 결과에 액세스할 수 있습니다. UI는 구성, 빠른 연결 유효성 검사 및 임시 쿼리에 유용합니다.

REST API

REST API를 사용하면 어떤 구성 요소가 사용 중인지, 어떤 구성 요소가 취약한지, 언제 사용되었거나 존재했는지에 대한 결과를 검색할 수 있습니다. REST API를 사용하면 다른 시스템에 쉽게 통합할 수 있으며 지속적인 분석에 쉽게 사용할 수 있습니다.

포워더

포워더는 사용자 환경과 Intelligence Cloud Service 사이의 안전한 프록시입니다. 포워더는 JVM이 클라우드에 직접 연결되지 않도록 보장하며, 마찬가지로 클라우드가 포워더/JVM과 대화를 시작하지도 않습니다. 전송 중인 모든 데이터는 포워더와 클라우드 간에 SSL로 암호화됩니다. 또한 포워더는 조직이 트래픽을 모니터링할 수 있는 단일 제어 지점을 제공합니다.

데이터

고객의 데이터는 다른 고객과 격리된 단일 테넌트의 보호된 환경에 보관되지만, 모든 Azul 인스턴스의 기록 데이터와 새로운 JVM 데이터 및 새로운 CVE 데이터의 지속적인 처리의 이점을 계속 누릴 수 있습니다.

결과

Azul Vulnerability Detection은 탐지 이력을 유지하여 기업이 취약한 코드가 취약한 것으로 알려지기 전에 악용되었는지 여부를 파악하기 위한 포렌식 노력에 집중할 수 있도록 지원합니다.

CVE 기술 자료

Azul Vulnerability Detection은 최신 CVE로 지속적으로 업데이트되는 알려진 취약점에 대한 선별된 맞춤형 Java 전용 데이터베이스에 대해 실행되는 코드를 검사합니다. 기술 자료에는 컴포넌트/버전 쌍뿐만 아니라 코드 저장소의 해시가 저장되므로 기존 도구에서 탐지하지 못하는 음영 처리된 JAR, 뚱뚱한 JAR, 슬림한 JAR의 취약점도 탐지할 수 있습니다.

Azul 보안 팀

CVE 기술 자료에는 알려진 CVE에 대한 정보가 포함되어 있습니다. Azul 보안 팀은 이러한 내용을 필터링하여, 어떤 CVE가 Java와 관련되어 있으며 고객이 어떤 CVE에 주의를 기울여야 하는지 파악합니다.

avd-banner

준비되셨나요? 저희도 준비되어 있습니다.

Java 애플리케이션을 위한 소프트웨어 공급망 보안을 프로덕션 환경으로 확장할 수 있도록 지원합니다.

기술 컨설턴트에 문의