Aikido
Software desatualizado

Detetar software desatualizado e em fim de vida

Verifica se as estruturas ou os tempos de execução que está a utilizar já não são mantidos (fim de vida).

  • Detetar componentes EOL em código e contentores
  • Obter avisos antecipados sobre tempos de execução a expirar
  • Mantenha-se em conformidade actualizando o software não suportado
Com a confiança de mais de 25 mil organizações | Veja os resultados em 30 segundos.
Painel de instrumentos com separador de autofixações

"Com o Aikido, podemos resolver um problema em apenas 30 segundos - clicar num botão, fundir o PR e está feito."

"A funcionalidade de correção automática do Aikido é uma enorme poupança de tempo para as nossas equipas. Corta o ruído, para que os nossos programadores se possam concentrar no que realmente importa."

"Com o Aikido, a segurança é apenas parte da forma como trabalhamos agora. É rápido, integrado e realmente útil para os programadores."

Escolhido por mais de 25.000 organizações em todo o mundo

Importância da EOL

Porque é que a verificação de software desatualizado é importante

seta para baixo

Os tempos de execução expostos à Internet representam riscos particularmente elevados (por exemplo, PHP, Nginx).

Para se manter seguro, é fundamental monitorizar quais as estruturas e pacotes que necessitam de actualizações devido ao fim de vida.

Vanta

Abrange imagens e código container

Pacotes e frameworks em fim de vida podem estar escondidos tanto na sua base de código quanto nas imagens do seu container . O Aikido cobre ambos.

Vanta

Prioriza os tempos de execução mais importantes

O Aikido dá prioridade aos tempos de execução que têm um grande impacto e estão normalmente expostos à Web (Python, Node.js, PHP, Apache, Nginx, etc.).

Caraterísticas

Funcionalidades de verificação de software desatualizado

Analisa qualquer Git ou Container

O Aikido suporta GitHub, GitLab, Bitbucket - e funciona com DockerHub, ECR e muito mais. Obtenha cobertura completa de EOL no seu código e imagens container .

Exames de Aikido

Avisos proactivos de EOL

O Aikido alerta-o assim que um pacote é marcado como EOL. A gravidade aumenta à medida que a data se aproxima - para que possa atuar antes de se tornar urgente. Sem ruído, apenas alertas relevantes.

Alertas de Aikido

Cobertura total numa única plataforma

Substitua o seu conjunto de ferramentas disperso por uma plataforma que faz tudo - e mostra-lhe o que interessa.

Código

Dependências

Encontre pacotes open-source vulneráveis nas suas dependências, incluindo os transitivos.

Saiba mais
Cloud

Cloud CSPM)

Detecta riscos de infraestrutura de nuvem (configurações incorrectas, VMs, imagens Container ) nos principais fornecedores de nuvem.

Saiba mais
Código

Secrets

Verifica se o seu código contém chaves de API, palavras-passe, certificados, chaves de encriptação, etc., que tenham sido divulgadas e expostas.

Saiba mais
Código

Análise de código estático (SAST)

Analisa o código-fonte em busca de riscos de segurança antes que um problema possa ser mesclado.

Saiba mais
Código

Infrastructure as Code Scanning (IaC)

Analisa a infraestrutura como código do Terraform, CloudFormation e Kubernetes para detetar configurações incorrectas.

Saiba mais
Teste

Ensaios dinâmicos (DAST)

Testa dinamicamente o front-end e as APIs da sua aplicação Web para encontrar vulnerabilidades através de ataques simulados.

Saiba mais
Código

Risco de licença e SBOMs

Monitoriza as suas licenças quanto a riscos, tais como licenciamento duplo, termos restritivos, má reputação, etc... E gera SBOMs.

Saiba mais
Código

Software desatualizado (EOL)

Verifica se as estruturas e os tempos de execução que está a utilizar já não são mantidos.

Saiba mais
Cloud

Imagens Container

Analisa as imagens do seu container em busca de pacotes com problemas de segurança.

Saiba mais
Código

Malware

Evite que pacotes maliciosos se infiltrem na sua cadeia de fornecimento de software. Desenvolvido por Aikido Intel.

Saiba mais
Teste

Verificação da API

Mapeie e analise automaticamente a sua API em busca de vulnerabilidades.

Saiba mais
Cloud

Máquinas virtuais

Examina suas máquinas virtuais em busca de pacotes vulneráveis, tempos de execução desatualizados e licenças de risco.

Saiba mais
Defender

Proteção em tempo de execução

Uma firewall in-app para maior tranquilidade. Bloqueie automaticamente ataques de injeção críticos, introduza a limitação da taxa de API e muito mais

Saiba mais
Código

Integrações IDE

Corrija os problemas enquanto codifica - não depois. Obtenha aconselhamento em linha para corrigir vulnerabilidades antes de fazer o commit.

Saiba mais
Código

Scanner no local

Execute os scanners do Aikido no seu ambiente.

Saiba mais
Código

Segurança CI/CD

Automatize a segurança para cada compilação e implantação.

Saiba mais
Cloud

AI Autofix

Correcções com um clique para SAST, IaC, SCA e contentores.

Saiba mais
Cloud

Pesquisa de activos Cloud

Pesquise todo o seu ambiente de nuvem com consultas simples para encontrar instantaneamente riscos, configurações incorretas e exposições.

Saiba mais

O que é a digitalização de software em fim de vida (EOL) e por que razão devo preocupar-me se uma biblioteca já não é mantida?

A verificação EOL identifica componentes na sua pilha que já não são suportados ou mantidos. Quando o software atinge a EOL, deixa de receber correcções de segurança, o que o torna uma vulnerabilidade a longo prazo. Mesmo que tudo pareça seguro hoje, as explorações recém-descobertas não serão corrigidas. A utilização de componentes EOL aumenta o risco de violações de segurança e instabilidade. O Aikido ajuda-o a detetar e a substituir estes componentes antes que se tornem um risco.

Como é que o Aikido detecta estruturas e componentes desactualizados ou em fim de vida na minha pilha?

O Aikido compara as dependências do seu projeto e os componentes do container com uma base de dados ativa de datas EOL conhecidas. Ele sinaliza versões desatualizadas de estruturas, tempos de execução e bibliotecas que não são mais suportadas. Isso se aplica a dependências diretas e transitivas em sua base de código e imagens container , incluindo as principais plataformas como Python, Node.js, PHP e muito mais.

Qual é um exemplo de software EOL que o Aikido sinalizaria (por exemplo, uma versão de estrutura não suportada)?

Exemplos incluem Python 2.7, AngularJS 1.x, Drupal 7 ou PHP 5 - todos os quais já não são suportados. O Aikido também sinalizaria servidores web desatualizados, como versões antigas do Nginx ou do Apache. Indica claramente que componente é EOL e inclui frequentemente a data em que perdeu o suporte.

"Se não está estragado, porquê consertá-lo?" - Qual é o verdadeiro risco de utilizar bibliotecas ou ferramentas em fim de vida útil?

O software EOL torna-se um risco de segurança permanente. Se for descoberta uma nova vulnerabilidade, nunca chegará qualquer correção. Os atacantes visam frequentemente componentes conhecidos e desactualizados porque são fáceis de explorar. Com o tempo, estas ferramentas podem também tornar-se incompatíveis ou instáveis. O Aikido trata os riscos EOL com seriedade e aumenta a gravidade dos alertas à medida que as datas EOL se aproximam ou passam.

Se o Aikido assinalar algo como EOL, sugere qual a versão ou alternativa para a qual devo atualizar?

O Aikido assinala o componente EOL e mostra desde quando perdeu o suporte. Mostramos-lhe a versão LTS mais próxima (e, se não houver versões LTS, a versão mais próxima da versão atualmente instalada). O Aikido garante que está ciente do risco, para que a sua equipa possa escolher como lidar com ele.

Quão actualizados estão os dados EOL do Aikido? Avisar-me-á se um componente que utilizo estiver prestes a chegar ao fim da vida útil?

Sim. A Aikido mantém uma base de dados atual (https://app.aikido.dev/reports/runtimes) de cronogramas de suporte e avisa-o quando os componentes estão a aproximar-se ou já passaram a EOL. Os alertas começam 90 dias antes da EOL e aumentam de gravidade à medida que a data da EOL se aproxima, dando-lhe tempo para planear actualizações antes do fim do suporte.

A verificação EOL do Aikido está integrada na verificação regular de vulnerabilidades ou é um processo separado?

Está totalmente integrado. A verificação de EOL é executada automaticamente com cada verificação de código ou container . Você verá os problemas de EOL no mesmo painel de controle que outras descobertas, como CVEs e riscos de licença, sem necessidade de fluxos de trabalho separados.

O que é que o scanner EOL do Aikido faz que eu não conseguiria fazer verificando manualmente se há actualizações?

O controlo manual da EOL é moroso e propenso a erros. O Aikido automatiza este processo através da monitorização de uma vasta base de dados continuamente actualizada. Verifica todas as suas dependências - diretas e transitivas - e coloca automaticamente em evidência os problemas de EOL que, de outra forma, poderiam passar despercebidos, poupando horas de pesquisa e reduzindo a possibilidade de descuido.

O controlo de EOL do Aikido abrange tudo, desde bibliotecas de código a estruturas de tempo de execução e versões de SO?

Sim. O Aikido analisa toda a sua pilha - desde bibliotecas npm ou Maven a ambientes de tempo de execução, bases de dados e versões de SO dentro de contentores. Qualquer coisa com uma versão e ciclo de vida de suporte é verificada. Se estiver desatualizado ou sem suporte, é sinalizado. EOLs suportados: https://app.aikido.dev/reports/runtimes

Será que outras ferramentas como o Snyk alertam para o software em fim de vida útil, ou isto é algo exclusivo do Aikido?

A maioria das ferramentas, como a Snyk, concentra-se nas vulnerabilidades e pode apenas sugerir actualizações. Muitas vezes não tratam a EOL como um problema de alto nível. O Aikido dá à EOL a sua própria categoria de alerta e rastreio de gravidade, tornando mais fácil agir antes de se tornar um problema - esta análise proactiva da EOL é um diferenciador chave.

Revisão

"O Aikido faz da sua segurança um dos seus pontos fortes graças à sua solução integrada de relatórios automatizados, que ajuda na certificação ISO e SOC2"

Fabrice G

Diretor-geral da Kadonation

Obter segurança gratuitamente

Proteja seu código, nuvem e tempo de execução em um sistema central.
Encontre e corrija vulnerabilidades rapidamente de forma automática.

Não é necessário cartão de crédito |Avaliação dos resultados em 32 segundos.