Verwundbaren Code effizient aussortieren


"Azul Intelligence Cloud" gibt Einblicke in die Produktions-Laufzeitdaten über alle Java-Stände hinweg
Leistungsstarke DevOps-Analyse unterstützt jetzt Oracle JDK und jede OpenJDK-basierte Distribution


Azul, ein Unternehmen, das sich zu 100 Prozent auf Java konzentriert, gab bekannt, dass "Azul Intelligence Cloud", die Cloud-Analytics-Lösung von Azul, die verwertbare Erkenntnisse aus Java-Laufzeitdaten aus der Produktion liefert, jetzt Oracle JDK und jede OpenJDK-basierte JVM (Java Virtual Machine) von jedem Anbieter oder jeder Distribution unterstützt. Damit steigert sich die Produktivität der Entwickler drastisch.

Unternehmen stehen unter dem Druck, die Innovationszyklen von Anwendungen zu beschleunigen und ihre Entwicklungsressourcen zu optimieren, während sie gleichzeitig die Sicherheit ihrer Anwendungen und Kundendaten gewährleisten müssen. Die Intelligence Cloud von Azul besteht aus zwei Services, die diese Herausforderungen für Java-Anwendungen in der Produktion angehen:

>> Azul Vulnerability Detection, zur Vermeidung von Fehlalarmen durch genaue Identifizierung und Priorisierung bekannter Sicherheitslücken; und
>> Code-Inventarisierung, um ungenutzten und "toten” Code zu identifizieren, indem genau angegeben wird, welcher benutzerdefinierte und Drittanbieter-Code tatsächlich ausgeführt wird.

"Wir sehen deutlich den Nutzen, den Azul Intelligence Cloud unseren Kunden bietet, indem es ihren DevOps-Teams hilft, immens viel Zeit zu sparen und ihre Produktivität zu steigern", sagt Ed Tybursky, Managing Partner bei Remend, einem unabhängigen Oracle-Beratungsunternehmen. "Die Fähigkeit, verwundbaren Code effizient auszusortieren und ungenutzten Code zu identifizieren, der aus der Telemetrie über einen gesamten Java-Bestand entfernt werden soll, unabhängig von der JDK-Distribution oder dem Hersteller, ist eine entscheidende Fähigkeit, die es DevOps-Teams ermöglicht, ihre Zeit und Aufmerksamkeit effektiv zu konzentrieren."

"IT-Teams in Unternehmen brauchen genaue, einheitliche Erkenntnisse, die sie in die Tat umsetzen können, um die Effizienz zu steigern und die Kosten zu kontrollieren", sagt Jevin Jensen, IDC Research Vice President, Intelligent CloudOps. "Eine Lösung, die ‚False Positives‘ der meisten Schwachstellen-Scans reduziert, ermöglicht es DevOps-, SRE- und CloudOps-Teams, sich auf die tatsächlichen Common Vulnerability and Exposures (CVEs) zu konzentrieren, die von Produktionsanwendungen ausgeführt werden. Durch die Vermeidung von Codepfaden, die nie ausgeführt werden, können Teams schneller vorgehen und die Kosten für die Behebung reduzieren."

Viele Unternehmen sind bestrebt, ihre Anwendungen für eine Cloud-native, KI-gestützte Welt zu modernisieren, aber eine schlecht gepflegte Codebasis kann diese Innovationen behindern und DevOps-Teams daran hindern, sein volles Potenzial auszuschöpfen. Oft haben die Teams neue Funktionen hinzugefügt, aber den alten Code nicht ausgemustert. Das erschwert die Wartung und erhöht das Risiko unerwarteten Verhaltens oder der Anfälligkeit für Schwachstellen. (Azul Systems: ra)

eingetragen: 10.05.24
Newsletterlauf: 25.06.24

Sie wollen mehr erfahren?
Für DevOps-Teams wird der Umgang mit Java-Anwendungsimplementierungen, die oft aus einer heterogenen Mischung von JVMs verschiedener Java-Anbieter, Plattformen und Versionen bestehen, zunehmend komplexer.

Azul Systems: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Applikationen / Lösungen

  • GenAI Model-as-a-Service

    Informatica, Unternehmen im Bereich KI-gestütztes Enterprise Cloud Data Management, gab die Verfügbarkeit von Generative AI Blueprints (GenAI) bekannt, die es Kunden ermöglichen, generative KI-Anwendungen auf Unternehmensebene schneller und einfacher auf sechs branchenführenden Technologieplattformen zu erstellen.

  • Risiken schnell zu reduzieren

    Qualys gab auf der "Qualys Security Conference" die Einführung eines Risk Operations Center (ROC) mit Enterprise TruRisk Management (ETM) bekannt. Die Lösung ermöglicht es CISOs und Geschäftsführern, Cybersecurity-Risiken in Echtzeit zu managen und fragmentierte, isolierte Daten in verwertbare Erkenntnisse umzuwandeln, die Cyber-Risiko-Operationen mit geschäftlichen Prioritäten in Einklang bringen.

  • Sichere, private Verbindung

    Cloudera bringt das "Cloudera Private Link Network" auf den Markt. Das Ziel: kritische Datensicherheits- und Datenschutzbedenken für stark regulierte Unternehmen mit strengen Datensicherheitsrichtlinien zu adressieren.

  • Übersichtliche Verwaltung, einfaches Monitoring

    Artec IT Solutions macht die Anbindung der Datenmanagement- und Archivierungslösung "EMA" an Microsoft 365 Exchange Online sowie an lokale Exchange-Infrastrukturen jetzt noch sicherer und benutzerfreundlicher.

  • Mehr Automatisierung mit der "Apex Cloud Platform"

    Dell Technologies erleichtert die Einführung und den Betrieb von hyperkonvergenten Infrastrukturen mit neuen "Dell Solutions for Microsoft Azure Stack HCI". Diese verbessern die Azure-Erfahrung On-Premises und bieten maximale Flexibilität und Effizienz.

  • DDI für das hybride Multi-Cloud-Zeitalter

    Infoblox, Anbieterin von Cloud-Networking und Sicherheitsdiensten, stellte ihre neue "Universal DDI Product Suite" vor. Sie ermöglicht ein einheitliches DDI-Management, umfassende Asset-Transparenz und proaktive Sicherheit, indem sie die Silos zwischen NetOps, CloudOps und SecOps aufbricht und gleichzeitig flexible, anpassungsfähige Bereitstellungsmodelle bietet. Infoblox ist das einzige Unternehmen, das IT- und Business-Entscheidungsträgern ein derart kohärentes DDI-Management zur Verfügung stellt.

  • Vertrauen in Künstliche Intelligenz

    Qlik kündigte neue Erweiterungen der "AutoML"-Funktionen an. Diese Updates erleichtern es Analyseteams, leistungsstarke Machine-Learning-Modelle zu erstellen und einzusetzen, und bieten native Analysen zur Erklärung von Vorhersagen in Echtzeit.

  • Gerätemanagement und Überwachung

    Mit der Verlagerung von KI-Workloads in Richtung Edge wird verbesserte Transparenz an entfernten Rechenzentrumsstandorten immer wichtiger. Mit "Vertiv Environet Connect" bietet Vertiv jetzt eine Cloud- und webbasierte Gerätemanagement- und Überwachungslösung an.

  • Zugang zu DBaaS

    Couchbase hat einige Erweiterungen für "Capella" veröffentlicht. Mit "Capella Columnar on AWS", "Couchbase Mobile" mit Vektorsuche und "Capella Free Tier" stehen Unternehmen zahlreiche neue Features zur Verfügung. Zudem erhalten Entwickler einfachen Zugang zu DBaaS (Database as a Service)-Kapazitäten.

  • "Rhel AI" als Erweiterung der Hybrid Cloud

    Red Hat gibt die allgemeine Verfügbarkeit von "Red Hat Enterprise Linux (Rhel) AI" in der Hybrid Cloud bekannt. Rhel AI ist die grundlegende Modellplattform von Red Hat, mit der Anwender generative KI-Modelle zur Unterstützung von Unternehmensanwendungen nahtlos entwickeln, testen und einsetzen können.

Sichere Edge-Computing-Funktionen "Vast Data Platform" mit Google Cloud

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen