Depuis que Log4j a mis en évidence les menaces des composants open source non sécurisés, la sécurisation de la chaîne d’approvisionnement des applications logicielles est devenue une préoccupation majeure, au point que les entreprises se sont engagées à investir 30 millions de dollars pour aider à maintenir ces projets sur l’application logicielle open source. Haut de la sécurité II.
Il reste encore beaucoup de travail à faire pour améliorer l’exigence de sécurité open source, et Log4j témoigne des dommages que les composants sensibles basés sur Java peuvent récolter.
C’est pourquoi aujourd’hui, le fournisseur de sécurité Azul a dévoilé la sortie d’Azul Vulnerability Detection, une solution cloud sans agent développée pour déterminer et suivre les vulnérabilités Java.
C’est un service conçu pour aider les entreprises à reconnaître et à suivre le code et à le comparer à une base de données organisée de vulnérabilités et d’expositions typiques (CVE) afin qu’elles puissent reconnaître avec précision les vulnérabilités Java avec très peu d’impact sur les performances.
Inventaire de la chaîne d’approvisionnement en logiciels
L’annonce intervient peu de temps après que l’administration Biden a lancé l’Executive Ordonnance sur l’amélioration de la cybersécurité du pays, qui appelle les entreprises traitant avec le gouvernement fédéral à établir un coût des logiciels des matériaux (SBOM) pour déterminer si certains composants sont sensibles.
Cela survient également alors que les attaques de la chaîne d’approvisionnement des applications logicielles continuent d’augmenter.
« Les attaques de la chaîne d’approvisionnement des applications logicielles augmentent rapidement ; Gartner déclare qu’elles vont tripler au cours des deux prochaines années. La prolifération de code tiers dans les applications logicielles est à l’origine d’une grande partie de cette menace », a déclaré Directeur aîné de la gestion des articles, Erik Costlow.
« Les vulnérabilités dans les bibliothèques et les composants Java sont un vecteur d’attaque considérable, comme en témoigne Log4Shell, que le Département de la sécurité intérieure a qualifié de » l’une des vulnérabilités d’application logicielle les plus graves à perpétuité « , a déclaré Costlow.
L’analyse des vulnérabilités aide les organisations à évaluer avec précision leur exposition au risque afin qu’elles puissent faire quelque chose pour l’atténuer ou réduire la dépendance à l’égard d’éléments d’application logicielle compromis.
Détection d’autres vulnérabilités
Azul est en concurrence avec Oracle avec Oracle Cloud Infrastructure (OCI) Vulnerability Scanning Service. Oracle a également récemment révélé avoir levé 11,8 milliards de dollars de bénéfices au quatrième trimestre.
Un autre rival est Acunetix , qui utilise également un scanner de vulnérabilité Java pour découvrir et tester les applications Web qui s’exécutent sur des structures JavaScript
Certaines des distinctions essentielles entre Azul et ces concurrents sont que son option utilise un Java Virtu al Maker pour exécuter l’application logicielle avec un impact sur l’efficacité moindre et ses capacités de détection améliorées. « Nous pensons que nous comblons un espace vital sur ce marché en nous concentrant sur la détection continue du point d’utilisation dans la production », a déclaré Costlow.
L’objectif de VentureBeat est d’être une place publique numérique permettant aux décideurs techniques d’acquérir des connaissances sur l’innovation d’entreprise transformatrice et d’effectuer des transactions. Découvrez nos Instructions.
Toute l’actualité en temps réel, est sur L’Entrepreneur
