第1个回答 2023-10-26
推荐Azul Vulnerability Detection。
Azul Vulnerability Detection于2022年11月全面推出,它是Azul两款旗舰品Azul Platform Core和Azul Platform Prime的SaaS附加项。借助Azul Vulnerability Detection,用户可通过添加 SaaS 服务来保护生产中的应用程序,并根据不断更新的Java特定数据库来检查云中的常见漏洞和风险。由于Azul JVM内置监控和漏洞检测功能,因此该方式无需代理,不会产生性能损失。为减少误报,Azul Vulnerability Detection着眼于正在使用而不是简单存在的库和包,基本上每次运行应用程序时都会执行软件组合分析。该服务还会保留漏洞检测历史记录,将数据存储在隔离的单租户实例中 — 通过REST API或Web界面,可访问存在以及使用中的组件记录。
除此之外,Azul Vulnerability Detection还加入了Invicti、Snyk、JFrog Ltd.、Synopsys Inc.等提供的商业漏洞检测扫描工具,以及开源选项、更广泛的应用程序安全套件和云提供商自己的扫描服务,这也令Azul Vulnerability Detection成为Java 应用程序漏洞检测工具的上佳之选。