Verwundbaren Code effizient aussortieren


"Azul Intelligence Cloud" gibt Einblicke in die Produktions-Laufzeitdaten über alle Java-Stände hinweg
Leistungsstarke DevOps-Analyse unterstützt jetzt Oracle JDK und jede OpenJDK-basierte Distribution


Azul, ein Unternehmen, das sich zu 100 Prozent auf Java konzentriert, gab bekannt, dass "Azul Intelligence Cloud", die Cloud-Analytics-Lösung von Azul, die verwertbare Erkenntnisse aus Java-Laufzeitdaten aus der Produktion liefert, jetzt Oracle JDK und jede OpenJDK-basierte JVM (Java Virtual Machine) von jedem Anbieter oder jeder Distribution unterstützt. Damit steigert sich die Produktivität der Entwickler drastisch.

Unternehmen stehen unter dem Druck, die Innovationszyklen von Anwendungen zu beschleunigen und ihre Entwicklungsressourcen zu optimieren, während sie gleichzeitig die Sicherheit ihrer Anwendungen und Kundendaten gewährleisten müssen. Die Intelligence Cloud von Azul besteht aus zwei Services, die diese Herausforderungen für Java-Anwendungen in der Produktion angehen:

>> Azul Vulnerability Detection, zur Vermeidung von Fehlalarmen durch genaue Identifizierung und Priorisierung bekannter Sicherheitslücken; und
>> Code-Inventarisierung, um ungenutzten und "toten” Code zu identifizieren, indem genau angegeben wird, welcher benutzerdefinierte und Drittanbieter-Code tatsächlich ausgeführt wird.

"Wir sehen deutlich den Nutzen, den Azul Intelligence Cloud unseren Kunden bietet, indem es ihren DevOps-Teams hilft, immens viel Zeit zu sparen und ihre Produktivität zu steigern", sagt Ed Tybursky, Managing Partner bei Remend, einem unabhängigen Oracle-Beratungsunternehmen. "Die Fähigkeit, verwundbaren Code effizient auszusortieren und ungenutzten Code zu identifizieren, der aus der Telemetrie über einen gesamten Java-Bestand entfernt werden soll, unabhängig von der JDK-Distribution oder dem Hersteller, ist eine entscheidende Fähigkeit, die es DevOps-Teams ermöglicht, ihre Zeit und Aufmerksamkeit effektiv zu konzentrieren."

"IT-Teams in Unternehmen brauchen genaue, einheitliche Erkenntnisse, die sie in die Tat umsetzen können, um die Effizienz zu steigern und die Kosten zu kontrollieren", sagt Jevin Jensen, IDC Research Vice President, Intelligent CloudOps. "Eine Lösung, die ‚False Positives‘ der meisten Schwachstellen-Scans reduziert, ermöglicht es DevOps-, SRE- und CloudOps-Teams, sich auf die tatsächlichen Common Vulnerability and Exposures (CVEs) zu konzentrieren, die von Produktionsanwendungen ausgeführt werden. Durch die Vermeidung von Codepfaden, die nie ausgeführt werden, können Teams schneller vorgehen und die Kosten für die Behebung reduzieren."

Viele Unternehmen sind bestrebt, ihre Anwendungen für eine Cloud-native, KI-gestützte Welt zu modernisieren, aber eine schlecht gepflegte Codebasis kann diese Innovationen behindern und DevOps-Teams daran hindern, sein volles Potenzial auszuschöpfen. Oft haben die Teams neue Funktionen hinzugefügt, aber den alten Code nicht ausgemustert. Das erschwert die Wartung und erhöht das Risiko unerwarteten Verhaltens oder der Anfälligkeit für Schwachstellen. (Azul Systems: ra)

eingetragen: 10.05.24
Newsletterlauf: 25.06.24

Sie wollen mehr erfahren?
Für DevOps-Teams wird der Umgang mit Java-Anwendungsimplementierungen, die oft aus einer heterogenen Mischung von JVMs verschiedener Java-Anbieter, Plattformen und Versionen bestehen, zunehmend komplexer.

Azul Systems: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Applikationen / Lösungen

  • Maximieren des Wertes von Unternehmensdaten

    Cloudera, Anbieterin für hybride Datenplattformen, Analytik und KI, gibt die Einführung des "Retrieval-Augmented-Generation (RAG) Studio" bekannt. Mit RAG Studio können Unternehmen innerhalb weniger Minuten RAG-Chatbots auf Basis ihrer Echtzeit-Unternehmensdaten einsetzen.

  • Automatisierungsplattform für hybride Netzwerke

    AlgoSec gab die Einführung von "AlgoSec Horizon" bekannt. Die anwendungszentrierte Plattform für Sicherheitsmanagement und -automatisierung wurde speziell für hybride Netzwerke entwickelt. Durch den anwendungszentrierten Sicherheitsansatz ermöglicht die AlgoSec Horizon-Plattform Sicherheitsteams eine konsistente Verwaltung von Anwendungskonnektivität und Sicherheitsrichtlinien, sowohl in Cloud- als auch in Rechenzentrumsumgebungen.

  • Security & Verwaltung von Web-Anwendungen

    Fortinet hat die Einführung von "FortiAppSec Cloud "bekanntgegeben. Sie ist eine neue, Cloud-basierte Plattform, die zentrale Security- und Performance-Management-Tools für Web-Anwendungen in einem einzigen Angebot vereint. Die Plattform optimiert unter anderem die Web- und API-Sicherheit, die fortschrittliche Bot-Abwehr und den globalen Server-Lastausgleich, damit Kunden ihre hybriden und Multi-Cloud-Umgebungen zuverlässig schützen und verwalten können.

  • Zentraler Speicherort für Fertigungsstrategien

    PTC ergänzt die Cloud-nativen Funktionen ihrer Onshape-Suite jetzt um "CAM Studio Beta". CAM Studio integriert die computergestützte Fertigung (Computer-Aided Manufacturing, CAM) direkt in die "Onshape"-Plattform und optimiert so die Verbindung zwischen Design- und Produktions-Workflows.

  • Vollständige Integration mit Qlik Cloud Analytics

    Qlik hat die Einführung von "Data Flow" in "Qlik Cloud Analytics" bekannt gegeben. Die neue Funktion vereinfacht die aufwendige Vorbereitung von Datensätzen für Analysen und künstliche Intelligenz und ermöglicht es Anwendern, Daten per Drag-and-Drop intuitiv zu kombinieren, zu bereinigen und zu strukturieren.

  • Content Innovation Cloud-Strategie

    Hyland hat eine neue Produktlinie, Content Intelligence, auf den Markt gebracht. "Hyland Content Intelligence" baut auf der Basis des robusten Content Services Portfolios auf und ist ein Kernelement der Content Innovation Cloud-Strategie des Unternehmens. Es erweitert die Fähigkeiten der bestehenden Hyland Content-Management- und Prozessautomatisierungsprodukte, um Unternehmen auf den nächsten Schritt der KI-getriebenen Transformation vorzubereiten.

  • Palo Alto Networks stellt "Cortex Cloud" vor

    Palo Alto Networks verstärkt ihr Cloud-Security-Portfolio mit der Einführung von Cortex Cloud, der nächsten Generation von Prisma Cloud. Die neue Lösung vereint erstmals branchenführende Funktionen für Cloud Detection and Response (CDR) und Cloud Native Application Protection Platform (CNAPP).

  • Commvault-Partnerschaft mit CrowdStrike

    Commvault hat die Integration der KI-basierten "CrowdStrike-Falcon"-Plattform angekündigt. Bei Erkennen und Prävention einer bösartigen Aktivität durch CrowdStrike Falcon können IT-Administratoren die Warnung in der Commvault Cloud einsehen, Commvault Threat Scan aktivieren, um nach Bedrohungen zu suchen und betroffene Daten schnell in einer früheren, sauberen Version wiederherstellen.

  • Produktiver Einsatz in EMA

    Artec IT Solutions, Spezialistin für Datenmanagement und Datensicherheit, hat die neue Version 6.92 der Firmware AOS (Artec OS) für das Live-Archiv EMA veröffentlicht. Mit dem Update wird insbesondere die Sicherheitsarchitektur von EMA weiter gestärkt. So vollzieht Artec im Zuge des Release nun den Umstieg auf den neuen Cloud Connector.

  • "DocuWare IDP" klassifiziert alle Dokumente

    DocuWare bringt eine neue KI-basierte Lösung für Intelligent Document Processing (IDP) auf den Markt. "DocuWare IDP" ermöglicht die Extraktion, Interpretation und Klassifizierung von Daten selbst aus komplexesten Dokumenten. Das Produkt ist nicht nur in Verbindung mit DocuWare Cloud bzw. DocuWare On-Premises einsetzbar, sondern auch als eigenständiges Produkt erhältlich.

Sichere Edge-Computing-Funktionen "Vast Data Platform" mit Google Cloud

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen