Azul 发布新工具来检测开源 Java 漏洞

文章来源：企鹅号 - 奋斗在IT

自从Log4j强调不安全的开源组件的危险以来，保护软件供应链已成为重中之重，以至于在开源软件安全峰会上组织承诺投资 3000 万美元来帮助维护这些项目

然而，要提高开源安全标准还有很多工作要做，而 Log4j 证明了易受攻击的基于 Java 的组件可能造成的损害。

这就是为什么今天，安全供应商Azul宣布发布 Azul Vulnerability Detection，这是一种无代理云解决方案，旨在识别和跟踪 Java漏洞。

它是一种解决方案，旨在帮助企业识别和跟踪代码，并根据精心策划的常见漏洞和暴露 (CVE) 数据库对其进行检查，以便他们能够准确识别 Java 漏洞，同时将性能影响降至最低。

“Java 库和组件中的漏洞是一个重要的攻击媒介，Log4Shell 就是证明，国土安全部称之为“有史以来最严重的软件漏洞之一，”Costlow 说。

扫描漏洞可帮助组织准确评估其风险敞口，以便他们可以采取措施减轻风险，或减少对受损软件组件的依赖。

Azul 正在使用 Oracle 云基础设施 (OCI) 漏洞扫描服务与 Oracle竞争。

另一个竞争对手是Acunetix，它还提供 Java 漏洞扫描程序来检测和测试在 JavaScript 框架上运行的 Web 应用程序

Azul 与这些竞争对手之间的一些主要区别在于，其解决方案使用 Java 虚拟机来运行对性能影响较小的软件，以及增强的检测能力。“我们相信，通过专注于生产中持续使用的检测点，我们填补了这个市场的一个关键空白，”Costlow 说。

扫码

添加站长进交流群

领取专属 10元无门槛券

私享最新 技术干货