Détecter les logiciels obsolètes et en fin de vie

L'analyse EOL identifie les composants de votre stack qui ne sont plus pris en charge ou maintenus. Une fois qu'un logiciel atteint sa fin de vie (EOL), il ne reçoit plus de correctifs de sécurité, ce qui en fait une vulnérabilité à long terme. Même si tout semble sûr aujourd'hui, les exploits nouvellement découverts ne seront pas corrigés. L'utilisation de composants EOL augmente votre risque de failles de sécurité et d'instabilité. Aikido vous aide à les détecter et à les remplacer avant qu'ils ne deviennent des passifs.

Aikido compare les dépendances de votre projet et les composants de vos conteneurs à une base de données en direct des dates de fin de vie (EOL) connues. Il signale les versions obsolètes des frameworks, runtimes et bibliothèques qui ne sont plus prises en charge. Cela s'applique aux dépendances directes et transitives de votre base de code et de vos images de conteneurs, y compris les plateformes majeures comme Python, Node.js, PHP, et bien d'autres.

Les exemples incluent Python 2.7, AngularJS 1.x, Drupal 7 ou PHP 5 — tous ne sont plus pris en charge. Aikido signalerait également les serveurs web obsolètes comme les anciennes versions de Nginx ou Apache. Il indique clairement quel composant est EOL et inclut souvent la date à laquelle il a perdu son support.

Les logiciels en fin de vie (EOL) deviennent un risque de sécurité permanent. Si une nouvelle vulnérabilité est découverte, aucun correctif n'arrivera jamais. Les attaquants ciblent souvent les composants obsolètes connus car ils sont faciles à exploiter. Avec le temps, ces outils peuvent également devenir incompatibles ou instables. Aikido traite sérieusement les risques liés à la fin de vie (EOL) et augmente la gravité des alertes à mesure que les dates EOL approchent ou sont dépassées.

Aikido signale le composant EOL et indique depuis quand il n'est plus pris en charge. Nous vous montrerons la version LTS la plus proche (et s'il n'y a pas de versions LTS, la version la plus proche de la version actuellement installée). Aikido vous assure d'être conscient du risque, afin que votre équipe puisse choisir comment y remédier.

Oui. Aikido maintient une base de données à jour des calendriers de support et vous avertit lorsque des composants approchent ou ont dépassé leur fin de vie (EOL). Les alertes commencent 90 jours avant la date d'EOL et leur gravité augmente à mesure que la date d'EOL approche, vous donnant le temps de planifier les mises à niveau avant la fin du support.

C'est entièrement intégré. L'analyse EOL (End-of-Life) s'exécute automatiquement à chaque analyse de code ou de conteneur. Vous verrez les problèmes EOL dans le même tableau de bord que les autres résultats, tels que les CVEs et les risques de licence, sans nécessiter de flux de travail distincts.

Le suivi manuel des EOL est chronophage et sujet aux erreurs. Aikido automatise ce processus en surveillant une vaste base de données continuellement mise à jour. Il vérifie toutes vos dépendances — directes et transitives — et met en évidence automatiquement les problèmes d'EOL que vous pourriez autrement manquer, économisant des heures de recherche et réduisant les risques d'oubli.

Oui. Aikido scanne l'intégralité de votre stack — des bibliothèques npm ou Maven aux environnements d'exécution, bases de données et versions de systèmes d'exploitation à l'intérieur des conteneurs. Tout ce qui a une version et un cycle de vie de support est vérifié. Si c'est obsolète ou non pris en charge, c'est signalé. EOLs pris en charge : https://app.aikido.dev/reports/runtimes

La plupart des outils, comme Snyk, se concentrent sur les vulnérabilités et ne peuvent que suggérer des mises à jour. Ils ne traitent souvent pas l'EOL comme un problème de premier ordre. Aikido attribue à l'EOL sa propre catégorie d'alerte et son suivi de gravité, ce qui facilite l'action avant que cela ne devienne un problème - ce scan EOL proactif est un différenciateur clé.