computer
프로덕션 환경에서 실행
소스 코드 없이도 프로덕션 환경에서 사용자 지정 및 상용 애플리케이션의 취약성 노출 여부를 지속적으로 평가합니다. 실행된 코드를 클라우드의 Java 전용 CVE(공통 취약점 및 노출) 데이터베이스와 비교합니다.
제거에 사용되지 않는 코드 및 데드 코드를 식별하는 가장 강력하고 정확한 신호를 통해 개발자의 시간과 비용을 절약합니다.
고객의 데이터는 Azul의 Intelligence Cloud Service에서 다른 고객과 격리된 인스턴스라는 단일 테넌트 보호 환경에 저장됩니다. 인스턴스는 지속적으로 새로운 JVM 데이터를 처리하고 신규 및 기존 CVE 데이터와 비교하여 취약점을 탐지합니다.
알려진 취약점에 대한 선별된 맞춤형 데이터베이스가 최신 Java 전용 CVE를 통해 Intelligence Cloud Service에서 지속적으로 업데이트되므로, 고객은 실제로 취약점이 있는 코드에서 실행되는 코드에 수정 노력을 집중할 수 있습니다. 코드 리포지토리의 해시를 기반으로 구성 요소를 지문화하여 구성 요소/버전 쌍을 사용하는 다른 도구가 탐지하지 못하는 음영 처리된 JAR, 뚱뚱한 JAR, 슬림한 JAR의 취약점을 탐지할 수 있습니다.
Azul Vulnerability Detection은 기존 런타임 정보에 Azul JVM을 활용하여 기존 에이전트 기반 솔루션과 연계된 별도의 단계를 절약합니다. 에이전트 없는 접근 방식은 성능에 영향을 미치지 않으며 배포/관리할 추가 작업이 없다는 것을 의미합니다.
JVM 내부의 정보를 활용하여 성능 저하 없이 시간이 지남에 따라 프로덕션 환경에서 사용되는 코드의 가장 강력하고 정확한 신호를 제공합니다. 클래스/패키지 및 메소드 수준까지 엔터프라이즈 Java 워크로드 전반에서 포괄적인 뷰를 제공하므로 사용되지 않는 코드와 데드 코드를 쉽게 식별하여 개발자의 시간과 비용을 절감할 수 있습니다.
Azul JVM 내부의 컴포지션 분석기는 /// Azul JVM 내부의 컴포지션 분석기는 버전 문자열이 아닌 해싱을 기반으로 하는 정교하고 세분화된 탐지 기법을 사용하므로 기존 도구가 탐지할 수 없는 음영 처리된 JAR, 뚱뚱한 JAR, 슬림 JAR에서 취약점을 찾을 수 있습니다.
Azul JVM은 포워더를 통해 Intelligence Cloud Service에 연결됩니다. 포워더는 사용자 환경과 Intelligence Cloud Service 사이의 안전한 프록시로, JVM이 클라우드에 직접 연결되지 않고도 클라우드와 정보를 공유할 수 있도록 합니다. 모든 데이터는 전송 중에 암호화(SSL) 됩니다.
Azul Vulnerability Detection은 모든 기능을 갖춘 REST API와 함께 제공되므로 어떤 구성 요소가 사용 중인지, 어떤 구성 요소가 취약한지, 언제 사용되었거나 존재했는지에 대한 결과를 검색할 수 있습니다. 이 정보는 지속적인 분석을 위해 쉽게 사용할 수 있으며 다른 시스템 및 대시보드에 통합할 수 있습니다.
Azul이 100% 고객 만족도 등급을 받는 데는 그럴만한 이유가 있습니다. 고객이 Java의 진정한 힘을 발휘할 수 있도록 지원하는 데 끊임없는 노력을 기울이고 있기 때문입니다.
연중무휴 항시 지원, 엄격한 지원 SLA, 100% 고객 만족도를 누리십시오.
Oracle을 제외하면, Azul은 프로덕션 환경에 신속하게 배포할 수 있도록 분기별로 보안 전용 JDK 업데이트를 제공하는 유일한 벤더입니다.
Azul은 Java에만 100% 집중하는 유일한 회사이며, OpenJDK 지원을 제공하는 최대 규모의 독립 공급자입니다. Azul은 OpenJDK Vulnerability Group의 회원이며 Oracle 다음으로 가장 큰 Java 엔지니어링 팀을 보유하고 있습니다.
다이어그램에 마우스를 올려놓고 강조 표시된 영역을 클릭하면 Azul Vulnerability Detection 작동 방식에 대한 설명을 볼 수 있습니다.
Java 애플리케이션을 위한 소프트웨어 공급망 보안을 프로덕션 환경으로 확장할 수 있도록 지원합니다.
