技术支持
联系我们 Download Now

Azul Vulnerability Detection

在生产中持续检测 Java 应用程序中是否存在已知漏洞

联系技术顾问

将软件供应链安全扩展到生产环境

对于企业而言,在生产中检测漏洞比以往任何时候都更重要。Azul Vulnerability Detection 是一项无代理云服务,可在生产过程中持续检测已知漏洞,填补企业安全软件供应链战略的关键空白。通过利用 Azul JVM,可以在不产生性能损失的情况下生成更准确的结果,并消除误报。

computer

在生产环境中运行

在生产过程中持续评估定制和商业应用程序是否有漏洞暴露,无需源代码。将代码运行与云中的 Java 特定 CVE(公共漏洞和暴露)数据库进行比较。

cancel

消除误报

将稀缺的人工补救工作集中在使用易受攻击代码的地方,而不是简单地放在存在这些代码的地方。通过监测 Java 运行时 (JVM) 执行的代码来消除误报,并生成传统工具无法实现的准确结果。

speed

没有性能损失

利用 Azul JVM 内置的监测和检测,消除在使用其他应用程序安全工具时常见的性能损失。作为无代理解决方案,消除了与维护和更新单独代理相关的管理开销。

radar

检测所有 Java 应用程序

检查企业所有基于 Java 的软件,无论是构建、购买,还是通过最近变更引入回归,包括 Spring、Hibernate、Tomcat、Quarkus、Micronaut、Kafka、Cassandra、Elasticsearch、Spark、Hive、Hadoop 等框架。

policy

用于重点取证的历史可追溯性

保留检测历史记录,帮助企业集中取证工作,以确定易受攻击的代码在被认为是漏洞之前是否被实际利用过。

Code Inventory 简介

通过最强大、最准确的信号识别未使用代码和僵尸代码并将其移除,从而节省开发人员的时间和资金。

了解详情

功能

Your Data, Secure Azul Vulnerability Detection

您的数据,安全

在我们的智能云服务中,您的数据存储在称为实例的单租户受保护环境中,与其他客户隔离。您的实例不断处理新的 JVM 数据并与新的和现有 CVE 数据进行比较以检测漏洞。

了解更多 east
CVE Knowledge Base

CVE 知识库

在智能云服务中,最新的 Java 特定 CVE 会不断更新一个定制的、精心管理的已知漏洞数据库,这样客户可以将补救工作集中在实际运行且带有漏洞的代码上。根据代码存储库的哈希识别组件的指纹,从而能够检测 shaded jar、fat jar 和 slim jar 中的漏洞,而这是其他使用组件/版本对的工具所检测不到的。

了解更多 east
Azul JVMs

Azul JVMs

Azul Vulnerability Detection 利用 Azul JVM 获取现有运行时信息,省去了与传统的基于代理的解决方案相关的单独步骤。无代理的方法意味着没有性能影响,并且无需额外的分发/管理。

了解更多 east
Code Inventory for Azul Vulnerability Detection Product Page

Code Inventory

利用 JVM 内的信息,提供最强大、最准确的指示,在不产生性能损失的情况下识别生产过程中的不同时间使用了哪些代码。全面了解精确到类/包和方法级别的企业 Java 工作负载,从而轻松识别未使用代码和僵尸代码并将其移除,节省开发人员的时间和资金。

了解详情 east
Advanced Detection

高级检测

Azul JVM 内的成分分析器使用了复杂、高度细化的技术,该技术基于哈希而不是版本字符串,能够查找 shaded jar、fat jar 和 slim jar 中的漏洞,而这是目前其他工具检测不到的。

了解更多 east
Forwarder

转发器

Azul JVM 通过一个转发器连接到智能云服务。该转发器是您的环境与智能云服务之间的安全代理,使 JVM 可以与云端共享信息,而无需直接连接到云端。所有数据在传输过程中都经过加密 (SSL)。

了解更多 east
REST API

REST API

Azul Vulnerability Detection 带有功能齐全的 REST API,因此您可以检索哪些组件正在使用、哪些组件易受攻击,以及这些组件何时被使用或存在过。这些信息可以轻松用于持续分析,并集成到其他系统和仪表板中。

了解更多 east
UI

UI

用户还可以使用直观的 UI 访问结果。Web UI 对于配置、验证连接和专用查询非常有用。

了解更多 east

业界最好的 Java 支持,没有之一。

Azul 获得 100% 的客户满意度是有原因的:我们坚持不懈地致力于帮助客户释放 Java 的真正力量。

专家全天候提供问题解决方案

享受全天候服务、严格的技术支持 SLA 和 100% 的客户满意度。

仅安全性更新

Azul 是除 Oracle 之外唯一一家为确保快速部署到生产而提供仅安全性季度 JDK 更新的供应商。

Java 专家

Azul 是唯一一家 100% 专注于 Java 的公司,并且是最大的独立 OpenJDK 支持提供商。Azul 是 OpenJDK Vulnerability Group 的成员,拥有除 Oracle 之外最大的 Java 工程团队。

发现更多

Research & White Papers

Omdia Report: Why Securing the Software Supply Chain Is Critical
Research & White Papers

Enterprise Application Security: Building Secure and Resilient Applications
Learning Hubs

Run Java, Run Secure: Introducing Azul Vulnerability Detection
Research & White Papers

Assessing the CVE Detection Landscape
Research & White Papers

The CISO’s Guide to the Next Log4Shell
Research & White Papers

Reducing Software Supply Chain Risk Utilizing Java Production Data

工作机制

将鼠标悬停在图表上时,点击突出显示的区域可了解 Azul 漏洞检测的工作机制。

Azul JVMs

Azul Vulnerability Detection 利用 Azul JVM 在生产和开发/测试环境中的现有运行时信息,确保准确性并消除误报。这种无代理方法不会影响性能,也没有额外的组件需要分发和管理。Azul Vulnerability Detection 使用基于哈希而不是版本字符串的高级检测来识别组件,使其能够查找 shaded JAR、fat JAR 和 slim JAR 中的漏洞,而这是传统工具检测不到的。

UI

用户还可以通过直观的 Web UI访问结果。UI 对于配置、快速验证连接和专用查询非常有用。

REST API

通过 REST API 可以检索哪些组件正在使用、哪些组件易受攻击,以及这些组件何时被使用或存在过。REST API 可以轻松集成到其他系统中,并且可以轻松用于持续分析。

转发器

转发器是您的环境与智能云服务之间的安全代理。转发器确保 JVM 从不会直接连接到云端;同样,云端从不发起与转发器/JVM 的对话。转发器和云之间传输的所有数据都经过 SSL 加密。转发器还为组织提供了一个控制点来监控流量。

您的数据

您的数据保存在单租户受保护环境中,与其他客户隔离,但仍然受益于所有 Azul 实例的历史数据以及对新 JVM 数据和新 CVE 数据的不断处理。

结果

Azul Vulnerability Detection 保留检测历史记录,帮助企业集中取证工作,以确定易受攻击的代码在被认为是漏洞之前是否被实际利用过。

CVE 知识库

Azul Vulnerability Detection 根据一个定制的、精心管理的 Java 特定数据库来检查运行的代码,该数据库不断更新最新的 CVE。该知识库存储了代码存储库的哈希,而不仅仅是组件/版本对,从而能够检测 shaded JAR、fat JAR 和 slim JAR 中的漏洞,而这是传统工具检测不到的。

Azul 安全团队

CVE 知识库包含有关已知 CVE 的信息。Azul 安全团队会对这些信息进行筛选,以了解哪些 CVE 与 Java 相关,哪些是我们的客户应该注意的。

准备好了吗?我们也是。

让我们帮助您针对您的 Java 应用程序将软件供应链安全性扩展到生产中。

联系技术顾问