[03/11/2022] La compañía de servicios Java Azul ha presentado Azul Vulnerability Detection, un producto SaaS que aprovecha la JVM de Azul para monitorizar continuamente las aplicaciones Java en busca de vulnerabilidades de seguridad.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Azul Vulnerability Detection, presentado el 2 de noviembre, es un servicio en la nube sin agentes diseñado para su uso en producción. Aborda el riesgo empresarial en torno a los ataques a la cadena de suministro de software, y elimina los falsos positivos sin afectar al rendimiento, sostuvo Azul.
Accesible desde azul.com, Azul Vulnerability Detection identifica el código que se ejecuta en la JVM de Azul, y lo compara con una base de datos específica de Java de vulnerabilidades y exposiciones comunes (CVE). Se conserva un historial de detecciones para que, cuando se divulguen nuevos CVE, los usuarios puedan determinar cuándo y en qué sistemas han estado ejecutando software vulnerable.
Azul Vulnerability Detection comprueba todo el software Java, incluyendo marcos como Spring, Hibernate, Tomcat, Quarkus y Micronaut, e incluyendo infraestructuras como Kafka, Cassandra, Elasticsearch, Spark, Hive y Hadoop. Al aprovechar el monitoreo y la detección incorporados en las JVM de Azul, se elimina una penalidad en el desempeño.
Azul Vulnerability Detection forma parte de la familia de productos Azul Intelligence Cloud. El servicio funciona con cualquier JVM de Azul, incluyendo Azul Zulu Builds de OpenJDK, y es compatible con todas las aplicaciones, bibliotecas y frameworks de Java.
Basado en el artículo de Paul Krill (InfoWorld) y editado por CIO Perú