Detetar software desatualizado e em fim de vida

A verificação EOL identifica componentes na sua pilha que já não são suportados ou mantidos. Quando o software atinge a EOL, deixa de receber correcções de segurança, o que o torna uma vulnerabilidade a longo prazo. Mesmo que tudo pareça seguro hoje, as explorações recém-descobertas não serão corrigidas. A utilização de componentes EOL aumenta o risco de violações de segurança e instabilidade. O Aikido ajuda-o a detetar e a substituir estes componentes antes que se tornem um risco.

O Aikido compara as dependências do seu projeto e os componentes do container com uma base de dados ativa de datas EOL conhecidas. Ele sinaliza versões desatualizadas de estruturas, tempos de execução e bibliotecas que não são mais suportadas. Isso se aplica a dependências diretas e transitivas em sua base de código e imagens container , incluindo as principais plataformas como Python, Node.js, PHP e muito mais.

Exemplos incluem Python 2.7, AngularJS 1.x, Drupal 7 ou PHP 5 - todos os quais já não são suportados. O Aikido também sinalizaria servidores web desatualizados, como versões antigas do Nginx ou do Apache. Indica claramente que componente é EOL e inclui frequentemente a data em que perdeu o suporte.

O software EOL torna-se um risco de segurança permanente. Se for descoberta uma nova vulnerabilidade, nunca chegará qualquer correção. Os atacantes visam frequentemente componentes conhecidos e desactualizados porque são fáceis de explorar. Com o tempo, estas ferramentas podem também tornar-se incompatíveis ou instáveis. O Aikido trata os riscos EOL com seriedade e aumenta a gravidade dos alertas à medida que as datas EOL se aproximam ou passam.

O Aikido assinala o componente EOL e mostra desde quando perdeu o suporte. Mostramos-lhe a versão LTS mais próxima (e, se não houver versões LTS, a versão mais próxima da versão atualmente instalada). O Aikido garante que está ciente do risco, para que a sua equipa possa escolher como lidar com ele.

Sim. A Aikido mantém uma base de dados atual (https://app.aikido.dev/reports/runtimes) de cronogramas de suporte e avisa-o quando os componentes estão a aproximar-se ou já passaram a EOL. Os alertas começam 90 dias antes da EOL e aumentam de gravidade à medida que a data da EOL se aproxima, dando-lhe tempo para planear actualizações antes do fim do suporte.

Está totalmente integrado. A verificação de EOL é executada automaticamente com cada verificação de código ou container . Você verá os problemas de EOL no mesmo painel de controle que outras descobertas, como CVEs e riscos de licença, sem necessidade de fluxos de trabalho separados.

O controlo manual da EOL é moroso e propenso a erros. O Aikido automatiza este processo através da monitorização de uma vasta base de dados continuamente actualizada. Verifica todas as suas dependências - diretas e transitivas - e coloca automaticamente em evidência os problemas de EOL que, de outra forma, poderiam passar despercebidos, poupando horas de pesquisa e reduzindo a possibilidade de descuido.

Sim. O Aikido analisa toda a sua pilha - desde bibliotecas npm ou Maven a ambientes de tempo de execução, bases de dados e versões de SO dentro de contentores. Qualquer coisa com uma versão e ciclo de vida de suporte é verificada. Se estiver desatualizado ou sem suporte, é sinalizado. EOLs suportados: https://app.aikido.dev/reports/runtimes

A maioria das ferramentas, como a Snyk, concentra-se nas vulnerabilidades e pode apenas sugerir actualizações. Muitas vezes não tratam a EOL como um problema de alto nível. O Aikido dá à EOL a sua própria categoria de alerta e rastreio de gravidade, tornando mais fácil agir antes de se tornar um problema - esta análise proactiva da EOL é um diferenciador chave.