Da die Notwendigkeit, Open-Source-Java-Schwachstellen zu erkennen, zunimmt, bringt Azul ein Tool auf den Markt, das helfen soll
Besuchen Sie uns am 9. November, um auf dem Low-Code/No-Code-Gipfel zu erfahren, wie Sie erfolgreich innovativ sein und Effizienz steigern können, indem Sie Citizen Developer verbessern und skalieren. Registrieren Sie sich hier.
Seit Log4j die Gefahren unsicherer Open-Source-Komponenten hervorgehoben hat, ist die Sicherung der Software-Lieferkette zu einer Top-Priorität geworden, so dass Amazon, Ericsson, Google, Intel, Microsoft und VMWare ihre Kräfte gebündelt haben, um 30 Millionen US-Dollar für ihre Hilfe bereitzustellen diese Projekte auf dem Open Source Software Security Summit II unterstützen.
Es gibt jedoch noch viel zu tun, um das Sicherheitsniveau von Open Source zu verbessern, und Log4j ist ein Beweis für den Schaden, den anfällige Java-Komponenten erleiden können.
Aus diesem Grund kündigte der Sicherheitsanbieter Azul heute die Veröffentlichung von Azul Vulnerability Detection an, einer agentenlosen, Cloud-basierten Lösung zum Identifizieren und Verfolgen von Java-Schwachstellen.
Dies ist eine Lösung, die entwickelt wurde, um Unternehmen dabei zu helfen, Code zu identifizieren und zu verfolgen und ihn mit einer organisierten Datenbank mit häufigen Schwachstellen und Gefährdungen (CVEs) zu vergleichen, damit sie mit Pinpoint Java-Schwachstellen mit minimaler Auswirkung auf die Leistung identifizieren können.
VorfallLow-Code/No-Code-Vertex
Erfahren Sie am 9. November, wie Sie Low-Code-Programme auf einfache Weise erstellen, skalieren und verwalten, um allen Erfolg zu verschaffen. Melden Sie sich noch heute für Ihren kostenlosen Pass an.
hier registrieren Führen Sie eine Bestandsaufnahme der Softwarelieferkette durchDie Ankündigung erfolgt kurz nachdem die Biden-Administration die Exekutivverordnung zur Verbesserung der Cybersicherheit der Nation erlassen hat, die Unternehmen auffordert, mit der Bundesregierung zusammenzuarbeiten, um eine Stückliste (Bill of Materials, SBOM) zu erstellen, um festzustellen, ob bestimmte Komponenten anfällig sind.
Dies kommt auch daher, dass Angriffe auf die Softwarelieferkette weiter zunehmen.
"Angriffe auf die Softwarelieferkette nehmen schnell zu; laut Gartner werden sie sich in den nächsten Jahren verdreifachen. Die Verbreitung von Code von Drittanbietern in Softwareanwendungen treibt einen Großteil dieses Risikos voran", sagte Erik Costlow, Senior Director of Product Management .
"Schwachstellen in Java-Bibliotheken und -Komponenten sind ein bedeutender Angriffsvektor, wie Log4Shell belegt, das das Heimatschutzministerium als "eine der schwerwiegendsten Software-Schwachstellen aller Zeiten" bezeichnet hat", sagte Costlow.
Schwachstellen-Scans helfen Unternehmen, ihre Gefährdung durch Risiken genau einzuschätzen, damit sie Maßnahmen ergreifen können, um sie zu mindern oder ihre Abhängigkeit von kompromittierten Softwarekomponenten zu verringern.
Andere Anbieter von SchwachstellenerkennungAzul konkurriert mit Oracle mit dem Schwachstellen-Scan-Service von Oracle Cloud Infrastructure (OCI). Oracle hat kürzlich auch eine Mittelbeschaffung in Höhe von 11,8 Milliarden US-Dollar für das vierte Quartal angekündigt.
Ein weiterer Konkurrent ist Acunetix, das ebenfalls einen Java-Schwachstellenscanner anbietet, um Webanwendungen zu erkennen und zu testen, die auf dem JavaScript-Framework laufen...
Besuchen Sie uns am 9. November, um auf dem Low-Code/No-Code-Gipfel zu erfahren, wie Sie erfolgreich innovativ sein und Effizienz steigern können, indem Sie Citizen Developer verbessern und skalieren. Registrieren Sie sich hier.
Seit Log4j die Gefahren unsicherer Open-Source-Komponenten hervorgehoben hat, ist die Sicherung der Software-Lieferkette zu einer Top-Priorität geworden, so dass Amazon, Ericsson, Google, Intel, Microsoft und VMWare ihre Kräfte gebündelt haben, um 30 Millionen US-Dollar für ihre Hilfe bereitzustellen diese Projekte auf dem Open Source Software Security Summit II unterstützen.
Es gibt jedoch noch viel zu tun, um das Sicherheitsniveau von Open Source zu verbessern, und Log4j ist ein Beweis für den Schaden, den anfällige Java-Komponenten erleiden können.
Aus diesem Grund kündigte der Sicherheitsanbieter Azul heute die Veröffentlichung von Azul Vulnerability Detection an, einer agentenlosen, Cloud-basierten Lösung zum Identifizieren und Verfolgen von Java-Schwachstellen.
Dies ist eine Lösung, die entwickelt wurde, um Unternehmen dabei zu helfen, Code zu identifizieren und zu verfolgen und ihn mit einer organisierten Datenbank mit häufigen Schwachstellen und Gefährdungen (CVEs) zu vergleichen, damit sie mit Pinpoint Java-Schwachstellen mit minimaler Auswirkung auf die Leistung identifizieren können.
VorfallLow-Code/No-Code-Vertex
Erfahren Sie am 9. November, wie Sie Low-Code-Programme auf einfache Weise erstellen, skalieren und verwalten, um allen Erfolg zu verschaffen. Melden Sie sich noch heute für Ihren kostenlosen Pass an.
hier registrieren Führen Sie eine Bestandsaufnahme der Softwarelieferkette durchDie Ankündigung erfolgt kurz nachdem die Biden-Administration die Exekutivverordnung zur Verbesserung der Cybersicherheit der Nation erlassen hat, die Unternehmen auffordert, mit der Bundesregierung zusammenzuarbeiten, um eine Stückliste (Bill of Materials, SBOM) zu erstellen, um festzustellen, ob bestimmte Komponenten anfällig sind.
Dies kommt auch daher, dass Angriffe auf die Softwarelieferkette weiter zunehmen.
"Angriffe auf die Softwarelieferkette nehmen schnell zu; laut Gartner werden sie sich in den nächsten Jahren verdreifachen. Die Verbreitung von Code von Drittanbietern in Softwareanwendungen treibt einen Großteil dieses Risikos voran", sagte Erik Costlow, Senior Director of Product Management .
"Schwachstellen in Java-Bibliotheken und -Komponenten sind ein bedeutender Angriffsvektor, wie Log4Shell belegt, das das Heimatschutzministerium als "eine der schwerwiegendsten Software-Schwachstellen aller Zeiten" bezeichnet hat", sagte Costlow.
Schwachstellen-Scans helfen Unternehmen, ihre Gefährdung durch Risiken genau einzuschätzen, damit sie Maßnahmen ergreifen können, um sie zu mindern oder ihre Abhängigkeit von kompromittierten Softwarekomponenten zu verringern.
Andere Anbieter von SchwachstellenerkennungAzul konkurriert mit Oracle mit dem Schwachstellen-Scan-Service von Oracle Cloud Infrastructure (OCI). Oracle hat kürzlich auch eine Mittelbeschaffung in Höhe von 11,8 Milliarden US-Dollar für das vierte Quartal angekündigt.
Ein weiterer Konkurrent ist Acunetix, das ebenfalls einen Java-Schwachstellenscanner anbietet, um Webanwendungen zu erkennen und zu testen, die auf dem JavaScript-Framework laufen...
What's Your Reaction?
