Revisão
"O Aikido faz da sua segurança um dos seus pontos fortes graças à sua solução integrada de relatórios automatizados, que ajuda na certificação ISO e SOC2"

Fabrice G
Diretor-geral da Kadonation
Verifica se as estruturas ou os tempos de execução que está a utilizar já não são mantidos (fim de vida).
Importância da EOL
Pacotes e frameworks em fim de vida podem estar escondidos tanto na sua base de código quanto nas imagens do seu container . O Aikido cobre ambos.
O Aikido dá prioridade aos tempos de execução que têm um grande impacto e estão normalmente expostos à Web (Python, Node.js, PHP, Apache, Nginx, etc.).
O Aikido alerta-o assim que um pacote é marcado como EOL. A gravidade aumenta à medida que a data se aproxima - para que possa atuar antes de se tornar urgente. Sem ruído, apenas alertas relevantes.
Substitua o seu conjunto de ferramentas disperso por uma plataforma que faz tudo - e mostra-lhe o que interessa.
A verificação EOL identifica componentes na sua pilha que já não são suportados ou mantidos. Quando o software atinge a EOL, deixa de receber correcções de segurança, o que o torna uma vulnerabilidade a longo prazo. Mesmo que tudo pareça seguro hoje, as explorações recém-descobertas não serão corrigidas. A utilização de componentes EOL aumenta o risco de violações de segurança e instabilidade. O Aikido ajuda-o a detetar e a substituir estes componentes antes que se tornem um risco.
O Aikido compara as dependências do seu projeto e os componentes do container com uma base de dados ativa de datas EOL conhecidas. Ele sinaliza versões desatualizadas de estruturas, tempos de execução e bibliotecas que não são mais suportadas. Isso se aplica a dependências diretas e transitivas em sua base de código e imagens container , incluindo as principais plataformas como Python, Node.js, PHP e muito mais.
Exemplos incluem Python 2.7, AngularJS 1.x, Drupal 7 ou PHP 5 - todos os quais já não são suportados. O Aikido também sinalizaria servidores web desatualizados, como versões antigas do Nginx ou do Apache. Indica claramente que componente é EOL e inclui frequentemente a data em que perdeu o suporte.
O software EOL torna-se um risco de segurança permanente. Se for descoberta uma nova vulnerabilidade, nunca chegará qualquer correção. Os atacantes visam frequentemente componentes conhecidos e desactualizados porque são fáceis de explorar. Com o tempo, estas ferramentas podem também tornar-se incompatíveis ou instáveis. O Aikido trata os riscos EOL com seriedade e aumenta a gravidade dos alertas à medida que as datas EOL se aproximam ou passam.
O Aikido assinala o componente EOL e mostra desde quando perdeu o suporte. Mostramos-lhe a versão LTS mais próxima (e, se não houver versões LTS, a versão mais próxima da versão atualmente instalada). O Aikido garante que está ciente do risco, para que a sua equipa possa escolher como lidar com ele.
Sim. A Aikido mantém uma base de dados atual (https://app.aikido.dev/reports/runtimes) de cronogramas de suporte e avisa-o quando os componentes estão a aproximar-se ou já passaram a EOL. Os alertas começam 90 dias antes da EOL e aumentam de gravidade à medida que a data da EOL se aproxima, dando-lhe tempo para planear actualizações antes do fim do suporte.
Está totalmente integrado. A verificação de EOL é executada automaticamente com cada verificação de código ou container . Você verá os problemas de EOL no mesmo painel de controle que outras descobertas, como CVEs e riscos de licença, sem necessidade de fluxos de trabalho separados.
O controlo manual da EOL é moroso e propenso a erros. O Aikido automatiza este processo através da monitorização de uma vasta base de dados continuamente actualizada. Verifica todas as suas dependências - diretas e transitivas - e coloca automaticamente em evidência os problemas de EOL que, de outra forma, poderiam passar despercebidos, poupando horas de pesquisa e reduzindo a possibilidade de descuido.
Sim. O Aikido analisa toda a sua pilha - desde bibliotecas npm ou Maven a ambientes de tempo de execução, bases de dados e versões de SO dentro de contentores. Qualquer coisa com uma versão e ciclo de vida de suporte é verificada. Se estiver desatualizado ou sem suporte, é sinalizado. EOLs suportados: https://app.aikido.dev/reports/runtimes
A maioria das ferramentas, como a Snyk, concentra-se nas vulnerabilidades e pode apenas sugerir actualizações. Muitas vezes não tratam a EOL como um problema de alto nível. O Aikido dá à EOL a sua própria categoria de alerta e rastreio de gravidade, tornando mais fácil agir antes de se tornar um problema - esta análise proactiva da EOL é um diferenciador chave.
Revisão
Fabrice G
Diretor-geral da Kadonation
Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.