avd-hero

Azul Vulnerability Detection

使用生产环境 Java 运行时数据持续检测已知漏洞 

消除高达 99% 的误报,从而提高 DevOps 生产力

传统的应用程序安全 (AppSec) 和应用程序性能监测 (APM) 工具会向 DevOps 团队发送许多不相关的安全警报,导致团队难以确定任务优先级,生产力严重降低。Azul Vulnerability Detection 是 Azul Intelligence Cloud 提供的一项功能,它使用生产环境 Java 运行时数据持续检测已知漏洞,在不产生性能损失的情况下消除误报。与传统工具相比,这种方法可将误报率降低 100 至 1000 倍,使 DevOps 团队能够更快确定实际风险的优先级,改善安全态势,恢复开发人员的产能。

computer

在生产环境中运行

在生产过程中持续评估定制和商业应用程序是否有漏洞暴露,无需源代码。将代码运行与云中的 Java 特定 CVE(公共漏洞和暴露)数据库进行比较。

cancel

消除误报

将稀缺的人工补救工作集中在使用易受攻击代码的地方,而不是简单地放在存在这些代码的地方。通过监测 Java 运行时 (JVM) 执行的代码来消除误报,并生成传统工具无法实现的准确结果。

speed

没有性能损失

利用 Azul JVM 内置的监测和检测,消除在使用其他应用程序安全工具时常见的性能损失。作为无代理解决方案,消除了与维护和更新单独代理相关的管理开销。

radar

检测所有 Java 应用程序

检查企业所有基于 Java 的软件,无论是构建、购买,还是通过最近变更引入回归,包括 Spring、Hibernate、Tomcat、Quarkus、Micronaut、Kafka、Cassandra、Elasticsearch、Spark、Hive、Hadoop 等框架。

policy

用于重点取证的历史可追溯性

保留检测历史记录,帮助企业集中取证工作,以确定易受攻击的代码在被认为是漏洞之前是否被实际利用过。

avd-banner

Azul Intelligence Cloud 简介

利用从任何 Java 虚拟机 (JVM) 中收集的生产环境 Java 运行时数据,提取出辅助明智决策的信息,提高 DevOps 生产力。

功能

Your Data, Secure Azul Vulnerability Detection

您的数据,安全无忧

借助我们的智能云服务,您的 Java 运行时元数据在发送到云端之前会经过加密处理,然后存储在云端称为实例的单租户受保护环境中,与其他客户隔离。我们绝不会收集任何运行时客户数据、机密信息、支付卡行业信息 (PCII)、健康保险可携性和责任法案 (HIPAA) 数据,或任何其他受法律保护的数据 

了解详情 east
Forwarder

转发器

JVM 通过转发器连接到智能云服务。该转发器是您的环境与智能云服务之间的安全代理,使 JVM 可以与云端共享信息,而无需直接连接到云端。所有数据在传输过程中都经过加密 (SSL)。

了解详情 east
Advanced Detection

高级检测

您的实例不断处理新的 JVM 运行时数据,并将其与智能云服务中不断更新、经过定制并精心整理的已知 Java 特定漏洞数据库进行比较根据代码存储库的哈希生成的指纹组件能够检测 shaded jar、fat jar 和 slim jar 中的漏洞,这是其他使用组件/版本对的工具所检测不到的。 

了解详情 east
REST API

REST API

Azul Vulnerability Detection 带有功能齐全的 REST API,因此您可以检索哪些组件正在使用、哪些组件易受攻击,以及这些组件的使用时间或存在时间。这些信息可以轻松用于持续分析,并集成到其他系统和仪表板中例如应用程序安全姿态管理 (ASPM) 解决方案 

了解详情 east
UI

UI

用户还可以使用直观的 UI 访问结果。Web UI 对于配置、验证连接和专用查询非常有用。

了解详情 east
divider
avd-swoosh

业界最好的 Java 支持,
没有之一。

Azul 获得 100% 客户满意度的原因在于,我们坚持不懈地致力于帮助客户发挥 Java 真正的强大之处。

专家全天候提供问题解决方案

享受全天候服务、严格的技术支持 SLA 和 100% 的客户满意度。

仅安全性更新

Azul 是除 Oracle 之外唯一一家为确保快速部署到生产而提供仅安全性季度 JDK 更新的供应商。

Java 专家

Azul 是唯一一家 100% 专注于 Java 的公司,并且是最大的独立 OpenJDK 支持提供商。Azul 是 OpenJDK Vulnerability Group 的成员,拥有除 Oracle 之外最大的 Java 工程团队。

工作机制

将鼠标悬停在图表上时单击任何突出显示区域,以了解 Azul 漏洞检测的工作原理。

JVMs

Azul Vulnerability Detection efficiently captures Java runtime information in production and dev/test environments from any JVM from any vendor or distribution, ensuring accuracy and eliminating false positives with no performance penalty. Azul Vulnerability Detection uses advanced detection based on hashing, not version strings, to identify components, enabling it to find vulnerabilities in shaded JARs, fat JARs, and slim JARs that are undetected by legacy tools.

UI

User can also access results through an intuitive Web UI. The UI is useful for configuration, quick validation of connectivity, and ad-hoc queries.

REST API

The REST API allows you to retrieve results for which components are in use, which are vulnerable, and when they were used or present. The REST API enables easy integration into other systems and can be easily consumed for ongoing analysis.

Forwarder

The Forwarder is a secure proxy between your environment and the Intelligence Cloud Service. The Forwarder ensures JVMs never connect directly to the cloud; similarly, the cloud never initiates a conversation with the Forwarder/JVMs. All data in flight is SSL encrypted between the Forwarder and the cloud. The Forwarder also provides a single control point for organizations to monitor traffic.

Your Data

Your data is kept in a single-tenant, protected environment, isolated from other customers, but it still benefits from historical data of all Azul instances and the constant processing of new JVM data and new CVE data.

Results

Azul Vulnerability Detection retains detection history, helping enterprises focus forensic efforts to determine if vulnerable code was exploited before it was known to be vulnerable.

CVE Knowledge Base

Azul Vulnerability Detection checks code that runs against a custom, curated Java-specific database of known vulnerabilities continuously updated with the latest CVEs. The Knowledge Base stores hashes of code repositories, not just component/version pairs, enabling detection of vulnerabilities in shaded JARs, fat JARs, and slim JARs that are undetected by legacy tools.

Azul Security Team

The CVE Knowledge Base contains information about known CVEs. The Azul security team filters these down to understand which CVEs relate to Java and which our customers should pay attention to.

avd-banner

准备好了吗?我们也准备好了。

让我们帮助您针对您的 Java 应用程序将软件供应链安全性扩展到生产中。