Detecte software desatualizado e em fim de vida útil
Verifique se os frameworks ou runtimes que você está usando não são mais mantidos.
.avif)
.avif)





Por que a análise de software desatualizado é crítica
Runtimes expostos à internet apresentam riscos particularmente altos. Para se manter seguro, é fundamental monitorar quais frameworks e pacotes precisam de atualizações devido ao fim de vida útil.
Abrange imagens de Container e código
Pacotes e frameworks em fim de vida útil podem estar presentes tanto em sua base de código quanto em suas imagens de Container. O Aikido cobre ambos.

Prioriza os runtimes mais importantes
O Aikido prioriza os runtimes que têm um grande impacto e são comumente expostos à web (Python, Node.js, PHP, Apache, Nginx, etc.).
.avif)
Recursos de análise de software desatualizado


“O Aikido torna sua segurança um de seus USPs graças à sua solução integrada de relatórios automatizados, que auxilia na certificação ISO e SOC2”
Fabrice GDiretor Administrativo na Kadonation
FAQ sobre segurança de software desatualizado e em fim de vida útil
A varredura EOL identifica componentes em sua stack que não são mais suportados ou mantidos. Uma vez que o software atinge o EOL, ele para de receber patches de segurança, tornando-se uma vulnerabilidade de longo prazo. Mesmo que tudo pareça seguro hoje, exploits recém-descobertos não serão corrigidos. O uso de componentes EOL aumenta o risco de violações de segurança e instabilidade. O Aikido ajuda você a identificar e substituir esses componentes antes que se tornem passivos.
O Aikido compara as dependências do seu projeto e os componentes do Container com um banco de dados atualizado de datas EOL conhecidas. Ele sinaliza versões desatualizadas de frameworks, runtimes e bibliotecas que não são mais suportadas. Isso se aplica a dependências diretas e transitivas em sua base de código e imagens de Container, incluindo plataformas importantes como Python, Node.js, PHP e outras.
Exemplos incluem Python 2.7, AngularJS 1.x, Drupal 7 ou PHP 5 — todos sem suporte. O Aikido também sinalizaria servidores web desatualizados, como versões antigas do Nginx ou Apache. Ele indica claramente qual componente está em EOL e frequentemente inclui a data em que perdeu o suporte.
Softwares em EOL tornam-se um risco de segurança permanente. Se uma nova vulnerabilidade for descoberta, nenhum patch será lançado. Atacantes frequentemente visam componentes desatualizados conhecidos porque são fáceis de explorar. Com o tempo, essas ferramentas também podem se tornar incompatíveis ou instáveis. O Aikido trata os riscos de EOL com seriedade e aumenta a severidade dos alertas à medida que as datas de EOL se aproximam ou são ultrapassadas.
O Aikido sinaliza o componente EOL e mostra desde quando ele perdeu o suporte. Mostraremos a versão LTS mais próxima (e, se não houver versões LTS, a versão mais próxima da versão instalada atualmente). O Aikido garante que você esteja ciente do risco, para que sua equipe possa escolher como abordá-lo.
Sim. O Aikido mantém um banco de dados atualizado de cronogramas de suporte e avisa quando os componentes estão se aproximando ou já passaram do EOL. Os alertas começam 90 dias antes do EOL e aumentam em severidade à medida que a data de EOL se aproxima, dando tempo para planejar upgrades antes que o suporte termine.
É totalmente integrado. A varredura de EOL é executada automaticamente a cada varredura de código ou Container. Você verá os problemas de EOL no mesmo painel que outros achados, como CVEs e riscos de licença — sem necessidade de fluxos de trabalho separados.
O rastreamento manual de EOL é demorado e propenso a erros. O Aikido automatiza isso monitorando um vasto banco de dados, continuamente atualizado. Ele verifica todas as suas dependências — diretas e transitivas — e revela automaticamente problemas de EOL que você poderia perder, economizando horas de pesquisa e reduzindo a chance de negligência.
Sim. A Aikido escaneia seu stack completo – desde bibliotecas npm ou Maven até ambientes de runtime, bancos de dados e versões de SO dentro de Containers. Qualquer item com uma versão e ciclo de vida de suporte é verificado. Se estiver desatualizado ou sem suporte, é sinalizado. EOLs suportados: https://app.aikido.dev/reports/runtimes
A maioria das ferramentas, como Snyk, foca em vulnerabilidades e pode apenas sugerir atualizações. Elas frequentemente não tratam EOL como uma questão de alta prioridade. Aikido atribui ao EOL sua própria categoria de alerta e rastreamento de severidade, facilitando a ação antes que se torne um problema - essa varredura proativa de EOL é um diferencial chave.
Fique seguro agora
Proteja seu código, Cloud e runtime em um sistema centralizado.
Encontre e corrija vulnerabilidades rapidamente e de forma automática.

.png)