Verwundbaren Code effizient aussortieren


"Azul Intelligence Cloud" gibt Einblicke in die Produktions-Laufzeitdaten über alle Java-Stände hinweg
Leistungsstarke DevOps-Analyse unterstützt jetzt Oracle JDK und jede OpenJDK-basierte Distribution


Azul, ein Unternehmen, das sich zu 100 Prozent auf Java konzentriert, gab bekannt, dass "Azul Intelligence Cloud", die Cloud-Analytics-Lösung von Azul, die verwertbare Erkenntnisse aus Java-Laufzeitdaten aus der Produktion liefert, jetzt Oracle JDK und jede OpenJDK-basierte JVM (Java Virtual Machine) von jedem Anbieter oder jeder Distribution unterstützt. Damit steigert sich die Produktivität der Entwickler drastisch.

Unternehmen stehen unter dem Druck, die Innovationszyklen von Anwendungen zu beschleunigen und ihre Entwicklungsressourcen zu optimieren, während sie gleichzeitig die Sicherheit ihrer Anwendungen und Kundendaten gewährleisten müssen. Die Intelligence Cloud von Azul besteht aus zwei Services, die diese Herausforderungen für Java-Anwendungen in der Produktion angehen:

>> Azul Vulnerability Detection, zur Vermeidung von Fehlalarmen durch genaue Identifizierung und Priorisierung bekannter Sicherheitslücken; und
>> Code-Inventarisierung, um ungenutzten und "toten” Code zu identifizieren, indem genau angegeben wird, welcher benutzerdefinierte und Drittanbieter-Code tatsächlich ausgeführt wird.

"Wir sehen deutlich den Nutzen, den Azul Intelligence Cloud unseren Kunden bietet, indem es ihren DevOps-Teams hilft, immens viel Zeit zu sparen und ihre Produktivität zu steigern", sagt Ed Tybursky, Managing Partner bei Remend, einem unabhängigen Oracle-Beratungsunternehmen. "Die Fähigkeit, verwundbaren Code effizient auszusortieren und ungenutzten Code zu identifizieren, der aus der Telemetrie über einen gesamten Java-Bestand entfernt werden soll, unabhängig von der JDK-Distribution oder dem Hersteller, ist eine entscheidende Fähigkeit, die es DevOps-Teams ermöglicht, ihre Zeit und Aufmerksamkeit effektiv zu konzentrieren."

"IT-Teams in Unternehmen brauchen genaue, einheitliche Erkenntnisse, die sie in die Tat umsetzen können, um die Effizienz zu steigern und die Kosten zu kontrollieren", sagt Jevin Jensen, IDC Research Vice President, Intelligent CloudOps. "Eine Lösung, die ‚False Positives‘ der meisten Schwachstellen-Scans reduziert, ermöglicht es DevOps-, SRE- und CloudOps-Teams, sich auf die tatsächlichen Common Vulnerability and Exposures (CVEs) zu konzentrieren, die von Produktionsanwendungen ausgeführt werden. Durch die Vermeidung von Codepfaden, die nie ausgeführt werden, können Teams schneller vorgehen und die Kosten für die Behebung reduzieren."

Viele Unternehmen sind bestrebt, ihre Anwendungen für eine Cloud-native, KI-gestützte Welt zu modernisieren, aber eine schlecht gepflegte Codebasis kann diese Innovationen behindern und DevOps-Teams daran hindern, sein volles Potenzial auszuschöpfen. Oft haben die Teams neue Funktionen hinzugefügt, aber den alten Code nicht ausgemustert. Das erschwert die Wartung und erhöht das Risiko unerwarteten Verhaltens oder der Anfälligkeit für Schwachstellen. (Azul Systems: ra)

eingetragen: 10.05.24
Newsletterlauf: 25.06.24

Sie wollen mehr erfahren?
Für DevOps-Teams wird der Umgang mit Java-Anwendungsimplementierungen, die oft aus einer heterogenen Mischung von JVMs verschiedener Java-Anbieter, Plattformen und Versionen bestehen, zunehmend komplexer.

Azul Systems: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Applikationen / Lösungen

  • Serverloses Computing in der Google Cloud

    Databricks hat die allgemeine Verfügbarkeit von Serverless Compute für Notebooks, Jobs und Delta Live Tables (DLT) auf AWS und Azure angekündigt. Unternehmen schreiben den Code und sind nun in der Lage, Workloads schnell zu starten, die Skalierung der Infrastruktur zu automatisieren und nahtlose Versions-Upgrades der Databricks Runtime durchzuführen.

  • Voll integriert im Microsoft Azure Marketplace

    Commvault hat "Microsoft 365 Backup Storage" als integrierte Komponente von "Commvault Cloud Backup and Recovery" für Microsoft 365 angekündigt.

  • CDR in Echtzeit

    Sysdig gab die Einführung von "Cloud Identity Insights" bekannt, einer Erweiterung ihrer Cloud Detection and Response (CDR)-Funktionen, die das Verhalten von Identitäten mit Workload-Aktivitäten und Cloud-Ressourcen korreliert. Cloud Identity Insights ist in der Lage, kompromittierte Identitäten sofort zu erkennen, sie in Echtzeit einzudämmen und zukünftige Verstöße durch intelligente Richtlinienoptimierung zu verhindern.

  • Schutz von Microsoft-365-Nutzern

    Veeam Software hat die nächste Generation der "Veeam Data Cloud for Microsoft 365" mit den neuen Funktionen von "Microsoft 365 Backup Storage" angekündigt. Die Veeam Data Cloud, welche auf Microsoft Azure basiert, bietet Backup-as-a-Service (BaaS) für Microsoft 365 und ermöglicht Datenresilienz sowie die Nutzung leistungsstarker Datensicherungs- und Sicherheitstechnologien in einer einfachen, nahtlosen Benutzererfahrung.

  • SpaceNet präsentiert neue Cloud-Lösung

    Managed Security Service Provider SpaceNet AG stellte eine neue Cloud-Lösung vor. Das Unternehmen adressiert mit der "SpaceNet Cloud" gezielt die Bedürfnisse von Geschäftskunden, die höchste Ansprüche an Verfügbarkeit, Ausfallsicherheit und persönliche Betreuung stellen.

  • Einhaltung von SLA- und Compliance-Vorgaben

    IFS, globales Unternehmen für Cloud Business Software, gibt die allgemeine Verfügbarkeit ihrer neuesten "IFS Cloud"-Version bekannt. Das Unternehmen veröffentlichte neue KI-gestützte Funktionen, mit denen Kunden ihre betriebliche Effizienz und Rentabilität verbessern können. Das neue Release von IFS Cloud konzentriert sich auf drei strategische Themen - Potenziale heben, Rentabilität steigern und Nachhaltigkeit nutzen - die von dem leistungsstarken "IFS.ai Copilot" unterstützt werden.

  • Installation von "Red Hat OpenShift"

    Red Hat, Anbieterin von Open-Source-Lösungen, hat neue Funktionen für Red Hat OpenShift vorgestellt sowie die allgemeine Verfügbarkeit von "Red Hat Advanced Cluster Security Cloud Service" bekanntgegeben. Die Erweiterungen, die mit "Red Hat OpenShift 4.16" bereitgestellt werden, helfen Unternehmen dabei, Workloads einfacher zu entwickeln, zu verbinden und deren Sicherheit zu verbessern.

  • Zugänglichkeit von Daten für die KI-Wertschöpfung

    Qlik kündigte die allgemeine Verfügbarkeit von "Qlik Talend Cloud" an, einer umfassenden integrierten Lösung, die die Zugänglichkeit von Daten für die KI-Wertschöpfung maßgeblich verbessert. Qlik Talend Cloud baut auf den bewährten Technologien von Qlik und Talend auf und erleichtert den verantwortungsvollen Einsatz von KI in Unternehmen.

  • Große Cloud für kleine Unternehmen

    Im Arbeitsalltag tragen ERP-Systeme dazu bei, Prozesse schlank und schnell zu halten. Gesamtlösungen wie die "LN Cloudsuite" von Infor ermöglichen den Zugriff auf wichtige Dokumente und Daten über mehrere Arbeitsbereiche hinweg.

  • Optimierte VMware-Cloud-Foundation-Konfiguration

    Broadcom hat die neuesten Updates für "VMware Cloud Foundation"(VCF), die Private Cloud-Plattform des Unternehmens, vorgestellt. Sie unterstützen die digitale Innovation der Kunden durch eine schnellere Modernisierung der Infrastruktur, höhere Produktivität für Entwickler sowie eine bessere Cyber-Resilienz und Sicherheit bei niedrigen Gesamtbetriebskosten.

Sichere Edge-Computing-Funktionen "Vast Data Platform" mit Google Cloud

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen