自從Log4j強(qiáng)調(diào)不安全的開源組件的危險以來，保護(hù)軟件供應(yīng)鏈已成為重中之重，以至于在開源軟件安全峰會 上組織承諾投資 3000 萬美元來幫助維護(hù)這些項目

然而，要提高開源安全標(biāo)準(zhǔn)還有很多工作要做，而 Log4j 證明了易受攻擊的基于 Java 的組件可能造成的損害。?

這就是為什么今天，安全供應(yīng)商Azul宣布發(fā)布 Azul Vulnerability Detection，這是一種無代理云解決方案，旨在識別和跟蹤 Java漏洞。?

它是一種解決方案，旨在幫助企業(yè)識別和跟蹤代碼，并根據(jù)精心策劃的常見漏洞和暴露 (CVE) 數(shù)據(jù)庫對其進(jìn)行檢查，以便他們能夠準(zhǔn)確識別 Java 漏洞，同時將性能影響降至最低。?

“Java 庫和組件中的漏洞是一個重要的攻擊媒介，Log4Shell 就是證明，國土安全部稱之為“有史以來最嚴(yán)重的軟件漏洞之一，”Costlow 說。?

掃描漏洞可幫助組織準(zhǔn)確評估其風(fēng)險敞口，以便他們可以采取措施減輕風(fēng)險，或減少對受損軟件組件的依賴。?

Azul 正在使用 Oracle 云基礎(chǔ)設(shè)施 (OCI) 漏洞掃描服務(wù)與 Oracle競爭。

另一個競爭對手是Acunetix，它還提供 Java 漏洞掃描程序來檢測和測試在 JavaScript 框架上運行的 Web 應(yīng)用程序

Azul 與這些競爭對手之間的一些主要區(qū)別在于，其解決方案使用 Java 虛擬機(jī)來運行對性能影響較小的軟件，以及增強(qiáng)的檢測能力。“我們相信，通過專注于生產(chǎn)中持續(xù)使用的檢測點，我們填補了這個市場的一個關(guān)鍵空白，”Costlow 說。?