avd-hero

Azul Vulnerability Detection

프로덕션 Java 런타임 데이터를 사용하여 알려진 취약성을 지속적으로 탐지합니다 

오탐지를 최대 99%까지 제거하여 DevOps 생산성을 높입니다

기존의 AppSec 및 APM 도구는 우선순위에 지장을 주고 생산성을 저하하는 관련없는 보안 경고로 DevOps 팀을 압도합니다. Azul Intelligence Cloud의 기능인 Azul Vulnerability Detection은 프로덕션 Java 런타임 데이터를 사용하여 알려진 취약점을 지속적으로 탐지하여 성능 저하 없이 오탐지를 제거합니다. 이 접근 방식은 기존 도구에 비해 오탐지가 100배에서 1000배까지 감소하며, DevOps 팀이 실제 위험의 우선순위를 더 빨리 정하고, 보안 태세를 개선하며, 개발자 역량을 회복할 수 있도록 지원합니다.

computer

프로덕션에서 실행

소스 코드 없이도 사용자 지정 및 상용 애플리케이션 모두에서 프로덕션 환경의 취약성에 대한 노출 여부를 지속적으로 평가합니다. 실행된 코드를 클라우드의 Java 관련 CVE(공통 취약점 및 노출) 데이터베이스와 비교합니다.

cancel

오탐지 제거

취약한 코드가 단순히 존재하는 경우가 아닌 실제 사용되는 경우 인력에 의한 수정 노력이 부족한데 이에 집중합니다. Java 런타임(JVM)에서 실행되는 코드를 모니터링하여 오탐지를 제거하고 기존 도구로는 얻을 수 없는 정확한 결과를 생성합니다.

speed

성능 저하 없음

Azul JVM에 내장된 모니터링 및 탐지 기능을 활용하여 다른 애플리케이션 보안 도구에서 흔히 볼 수 있는 성능 저하를 제거합니다. 에이전트 없는 솔루션으로서 별도의 에이전트 유지 및 업데이트와 관련된 관리 오버헤드를 제거합니다.

radar

모든 Java 앱 탐지

Spring, Hibernate, Tomcat, Quarkus, Micronaut, Kafka, Cassandra, Elasticsearch, Spark, Hive, Hadoop 등과 같은 프레임워크를 비롯하여 자체 구축, 구매 또는 최근 변경으로 회귀를 도입하는 등 기업의 모든 Java 기반 소프트웨어를 검사합니다.

policy

집중 포렌식을 위한 이력 추적성

탐지 이력을 유지하여 기업이 취약한 코드가 취약한 코드로 알려지기 전에 실제로 악용되었는지 확인하기 위한 포렌식 노력에 집중할 수 있도록 지원합니다.

avd-banner

Intelligence Cloud 소개

모든 JVM의 프로덕션 Java 런타임 데이터에서 실행 가능한 인텔리전스로 DevOps 생산성을 향상합니다.

특징

Your Data, Secure Azul Vulnerability Detection

데이터의 안전한 보호

Java 런타임 메타데이터는 클라우드로 전송되기 전에 암호화되어, Intelligence Cloud Service에서 다른 고객과 격리된 인스턴스라는 단일 테넌트 보호 환경에 저장됩니다. 런타임 고객 데이터, 기밀, PCII, HIPAA 또는 기타 법적으로 보호되는 데이터는 수집되지 않습니다.

자세히 알아보기 east
Forwarder

포워더

JVM은 포워더를 통해 Intelligence Cloud Service에 연결됩니다. 포워더는 사용자 환경과 Intelligence Cloud Service 사이의 안전한 프록시로, JVM이 클라우드에 직접 연결되지 않고도 클라우드와 정보를 공유할 수 있도록 합니다. 모든 데이터는 전송 중에 암호화(SSL) 됩니다.

자세히 알아보기 east
Advanced Detection

고급 탐지

인스턴스는 새 JVM 런타임 데이터를 지속적으로 처리하고 이를 Intelligence Cloud Service에서 지속적으로 업데이트되는 알려진 Java 관련 취약점에 대한 선별된 맞춤형 데이터베이스와 비교합니다. 드 리포지토리의 해시를 기반으로 구성 요소를 지문화하여 구성 요소/버전 쌍을 사용하는 다른 도구가 탐지하지 못하는 음영 처리된 JAR, 뚱뚱한 JAR, 슬림한 JAR의 취약점을 탐지할 수 있습니다.

자세히 알아보기 east
REST API

REST API

Azul Vulnerability Detection은 모든 기능을 갖춘 REST API와 함께 제공되므로 어떤 구성 요소가 사용 중인지, 어떤 구성 요소가 취약한지, 언제 사용되었거나 존재했는지에 대한 결과를 검색할 수 있습니다. 이 정보는 지속적인 분석에 쉽게 사용될 수 있으며, AppSec Posture Management(ASPM) 솔루션과 같은 다른 시스템과 대시보드에 통합될 수 있습니다. 

자세히 알아보기 east
UI

UI

또한 사용자는 직관적인 UI를 사용하여 결과에 액세스할 수 있습니다. 웹 UI는 구성, 연결 유효성 검사 및 임시 쿼리에 유용합니다.

자세히 알아보기 east
divider
avd-swoosh

업계 최고의 Java 지원.
비교불가.

Azul이 100% 고객 만족도 등급을 받는 데는 그럴만한 이유가 있습니다. 고객이 Java의 진정한 힘을 발휘할 수 있도록 지원하는 데 끊임없는 노력을 기울이고 있기 때문입니다.

Expert problem resolution available 24/7

Enjoy follow-the-sun coverage, strict support SLAs, and a 100% customer satisfaction rating.

Security only updates

Azul is the only vendor other than Oracle that provides quarterly security-only JDK updates for assured rapid deployment into production.

Java Experts

Azul is the only company 100% focused on Java and is the largest independent provider of OpenJDK support. Azul is a member of the OpenJDK Vulnerability Group and has the largest Java engineering team after Oracle.

작동 방식

다이어그램에 마우스를 올려놓고 강조 표시된 영역을 클릭하면 Azul Vulnerability Detection 작동 방식에 대한 설명을 볼 수 있습니다.

JVMs

Azul Vulnerability Detection efficiently captures Java runtime information in production and dev/test environments from any JVM from any vendor or distribution, ensuring accuracy and eliminating false positives with no performance penalty. Azul Vulnerability Detection uses advanced detection based on hashing, not version strings, to identify components, enabling it to find vulnerabilities in shaded JARs, fat JARs, and slim JARs that are undetected by legacy tools.

UI

User can also access results through an intuitive Web UI. The UI is useful for configuration, quick validation of connectivity, and ad-hoc queries.

REST API

The REST API allows you to retrieve results for which components are in use, which are vulnerable, and when they were used or present. The REST API enables easy integration into other systems and can be easily consumed for ongoing analysis.

Forwarder

The Forwarder is a secure proxy between your environment and the Intelligence Cloud Service. The Forwarder ensures JVMs never connect directly to the cloud; similarly, the cloud never initiates a conversation with the Forwarder/JVMs. All data in flight is SSL encrypted between the Forwarder and the cloud. The Forwarder also provides a single control point for organizations to monitor traffic.

Your Data

Your data is kept in a single-tenant, protected environment, isolated from other customers, but it still benefits from historical data of all Azul instances and the constant processing of new JVM data and new CVE data.

Results

Azul Vulnerability Detection retains detection history, helping enterprises focus forensic efforts to determine if vulnerable code was exploited before it was known to be vulnerable.

CVE Knowledge Base

Azul Vulnerability Detection checks code that runs against a custom, curated Java-specific database of known vulnerabilities continuously updated with the latest CVEs. The Knowledge Base stores hashes of code repositories, not just component/version pairs, enabling detection of vulnerabilities in shaded JARs, fat JARs, and slim JARs that are undetected by legacy tools.

Azul Security Team

The CVE Knowledge Base contains information about known CVEs. The Azul security team filters these down to understand which CVEs relate to Java and which our customers should pay attention to.

avd-banner

준비되셨나요? 저희도 준비되어 있습니다.

Java 애플리케이션을 위한 소프트웨어 공급망 보안을 프로덕션 환경으로 확장할 수 있도록 지원합니다.