Detectar Software Desatualizado e End-of-Life

A varredura EOL identifica componentes em sua stack que não são mais suportados ou mantidos. Uma vez que o software atinge o EOL, ele para de receber patches de segurança, tornando-se uma vulnerabilidade de longo prazo. Mesmo que tudo pareça seguro hoje, exploits recém-descobertos não serão corrigidos. O uso de componentes EOL aumenta o risco de violações de segurança e instabilidade. O Aikido ajuda você a identificar e substituir esses componentes antes que se tornem passivos.

O Aikido compara as dependências do seu projeto e os componentes do Container com um banco de dados atualizado de datas EOL conhecidas. Ele sinaliza versões desatualizadas de frameworks, runtimes e bibliotecas que não são mais suportadas. Isso se aplica a dependências diretas e transitivas em sua base de código e imagens de Container, incluindo plataformas importantes como Python, Node.js, PHP e outras.

Exemplos incluem Python 2.7, AngularJS 1.x, Drupal 7 ou PHP 5 — todos sem suporte. O Aikido também sinalizaria servidores web desatualizados, como versões antigas do Nginx ou Apache. Ele indica claramente qual componente está em EOL e frequentemente inclui a data em que perdeu o suporte.

Softwares em EOL tornam-se um risco de segurança permanente. Se uma nova vulnerabilidade for descoberta, nenhum patch será lançado. Atacantes frequentemente visam componentes desatualizados conhecidos porque são fáceis de explorar. Com o tempo, essas ferramentas também podem se tornar incompatíveis ou instáveis. O Aikido trata os riscos de EOL com seriedade e aumenta a severidade dos alertas à medida que as datas de EOL se aproximam ou são ultrapassadas.

O Aikido sinaliza o componente EOL e mostra desde quando ele perdeu o suporte. Mostraremos a versão LTS mais próxima (e, se não houver versões LTS, a versão mais próxima da versão instalada atualmente). O Aikido garante que você esteja ciente do risco, para que sua equipe possa escolher como abordá-lo.

Sim. O Aikido mantém um banco de dados atualizado de cronogramas de suporte e avisa quando os componentes estão se aproximando ou já passaram do EOL. Os alertas começam 90 dias antes do EOL e aumentam em severidade à medida que a data de EOL se aproxima, dando tempo para planejar upgrades antes que o suporte termine.

É totalmente integrado. A varredura de EOL é executada automaticamente a cada varredura de código ou Container. Você verá os problemas de EOL no mesmo painel que outros achados, como CVEs e riscos de licença — sem necessidade de fluxos de trabalho separados.

O rastreamento manual de EOL é demorado e propenso a erros. O Aikido automatiza isso monitorando um vasto banco de dados, continuamente atualizado. Ele verifica todas as suas dependências — diretas e transitivas — e revela automaticamente problemas de EOL que você poderia perder, economizando horas de pesquisa e reduzindo a chance de negligência.

Sim. A Aikido escaneia seu stack completo – desde bibliotecas npm ou Maven até ambientes de runtime, bancos de dados e versões de SO dentro de Containers. Qualquer item com uma versão e ciclo de vida de suporte é verificado. Se estiver desatualizado ou sem suporte, é sinalizado. EOLs suportados: https://app.aikido.dev/reports/runtimes

A maioria das ferramentas, como Snyk, concentra-se nas vulnerabilidades e pode sugerir apenas atualizações. Muitas vezes, elas não tratam o EOL como uma questão de alto nível. Aikido ao EOL a sua própria categoria de alerta e acompanhamento de gravidade, facilitando a tomada de medidas antes que se torne um problema — essa análise proativa do EOL é um diferencial importante.