Azul 发布新工具来检测开源 Java 漏洞

  自从Log4j强调不安全的开源组件的危险以来，保护软件供应链已成为重中之重，以至于在开源软件安全峰会 上组织承诺投资 3000 万美元来帮助维护这些项目

  然而，要提高开源安全标准还有很多工作要做，而 Log4j 证明了易受攻击的基于 Java 的组件会造成的损害。

  这就是为什么今天，安全供应商Azul宣布发布 Azul Vulnerability Detection，这是一种无代理云解决方案，旨在识别和跟踪 Java漏洞。

  它是一种解决方案，旨在帮企业识别和跟踪代码，并根据精心策划的常见漏洞和暴露 (CVE) 数据库对其进行全方位检查，以便他们可以准确识别 Java 漏洞，同时将性能影响降至最低。

  “Java 库和组件中的漏洞是一个重要的攻击媒介，Log4Shell 就是证明，国土安全部称之为“有史以来最严重的软件漏洞之一，”Costlow 说。

  扫描漏洞可帮助组织准确评估其风险敞口，以便他们能够采取措施减轻风险，或减少对受损软件组件的依赖。

  另一个竞争对手是Acunetix，它还提供 Java 漏洞扫描程序来检测和测试在 JavaScript 框架上运行的 Web 应用程序

  Azul 与这些竞争对手之间的一些主要不同之处在于，其解决方案使用 Java 虚拟机来运行对性能影响较小的软件，以及增强的检验测试能力。“我们始终相信，通过专注于生产中持续使用的检测点，我们填补了这一个市场的一个关键空白，”Costlow 说。