Azul Intelligence Cloud расширяет поддержку

Azul Systems - компания, ориентированная на Java, работающая в сфере облачных вычислений и разработки программного обеспечения. Azul известна своими высокопроизводительными и безопасными средами выполнения Java, включая JDK, JRE и JVM, которые помогают предприятиям более эффективно выполнять Java-приложения, см. Azul Zulu OpenJDK 17 Build Now Comes With CRaC

Azul's Intelligence Cloud состоит из двух сервисов, которые помогают командам DevOps повысить производительность:

• Azul Vulnerability Detection для устранения ложных срабатываний путем точной идентификации и определения приоритетности известных уязвимостей безопасности.
• Code Inventory - выявление неиспользуемого и "мертвого" кода путем точного определения того, какой пользовательский код и код сторонних разработчиков фактически выполняется.

Объявляя о расширении поддержки любых дистрибутивов JDK, включая дистрибутивы от Oracle, Amazon, Eclipse, Microsoft, Red Hat и других компаний, в дополнение к собственным Zulu JDK, Скотт Селлерс, соучредитель и генеральный директор Azul, пояснил:

"Современные предприятия находятся под неустанным давлением, требующим внедрения инноваций, ускорения сроков выхода на рынок и укрепления безопасности приложений, и все это в условиях нехватки ресурсов. Azul Intelligence Cloud - это революционное решение. Используя информацию, уже находящуюся внутри JVM, работающих в производстве, Intelligence Cloud обеспечивает беспрецедентную точность и интеллектуальность, необходимую для решения двух серьезных проблем DevOps - усталости от предупреждений, связанной с неразрешимым отставанием по количеству ложных срабатываний уязвимостей, и технического долга, связанного с поддержкой неиспользуемого кода. Мы рады распространить эти возможности на весь парк Java-приложений предприятия, независимо от производителя или дистрибутива JDK, чтобы значительно сократить время на выполнение непродуктивных задач и повысить производительность DevOps".

Azul Intelligence Cloud захватывает данные времени выполнения Java, которые существуют в JVM во время работы Java-приложения, не оказывая влияния на производительность, что невозможно при использовании традиционных инструментов безопасности или профилирования. Расширение поддержки означает, что команды DevOps, работающие с развертыванием Java-приложений, которые часто состоят из гетерогенного набора JVM разных производителей, платформ и версий Java, смогут воспользоваться ключевыми функциями Azul Intelligence Cloud:

• Устранение ложных срабатываний уязвимостей: Использует информацию, которой обладает JVM при выполнении Java-приложения, для выявления уязвимого кода, который действительно выполняется. Это позволяет DevOps определять приоритетность уязвимостей на основе фактического риска, экономить время, сокращать отставание в решении проблем безопасности и повышать уровень безопасности производства.
• Эффективное обнаружение новых уязвимостей: Обеспечивает непрерывное обнаружение Java-приложений в производстве, чтобы команды DevOps могли эффективно устранять новые критические уязвимости во время событий, подобных Log4j. Это экономит время DevOps и сводит к минимуму перебои в работе, чтобы команды могли сосредоточиться на других продуктивных задачах. База знаний Azul Vulnerability Detection быстро и постоянно обновляется за счет новых опубликованных уязвимостей, специфичных для Java.
• Анализ использования кода и видимость неиспользуемого кода: Предоставляет совокупное представление о том, когда код выполнялся в рабочих нагрузках Java на предприятии. Это помогает DevOps выявлять неиспользуемый и мертвый код для удаления (т. е. выявлять неиспользуемые классы и библиотеки). Это снижает затраты на обслуживание кода и повышает производительность разработчиков, высвобождая ресурсы для более важных бизнес-инициатив.
• Анализ в реальном времени и исторический анализ: Azul Intelligence Cloud сохраняет историю использования компонентов и кода, что позволяет сфокусировать усилия криминалистов на определении того, эксплуатировался ли уязвимый код до того, как он стал известен как уязвимый. Команда безопасности Azul использует искусственный интеллект для быстрого определения CVE, специфичных для Java, из Национальной базы данных уязвимостей (NVD) и быстрого обновления базы знаний Azul Vulnerability Detection с новыми опубликованными уязвимостями.