TL;DR Nos hemos asociado con TuxCare para que pueda solucionar vulnerabilidades en dependencias heredadas al instante, sin reescrituras ni actualizaciones arriesgadas. Manténgase seguro, cumpla con la normativa y siga desarrollando sin compromisos. Siga leyendo para conocer el lanzamiento completo, o consulte nuestra documentación para profundizar.
A medida que los equipos de ingeniería escalan, la gestión de vulnerabilidades en librerías de terceros se convierte en uno de los mayores obstáculos para entregar software de forma segura y rápida. Cuando los paquetes populares de código abierto llegan al final de su vida útil (EOL), los equipos de seguridad y desarrollo a menudo se encuentran en desacuerdo: los equipos de seguridad presionan para realizar actualizaciones inmediatas para abordar las CVE, mientras que los desarrolladores se enfrentan a cambios que rompen la compatibilidad y que pueden ralentizar la entrega durante semanas o meses.
Actualizar las dependencias principales no se trata solo de subir de versión; puede implicar refactorizaciones profundas, reescrituras de aplicaciones y pruebas exhaustivas. Para muchas organizaciones, esta compensación entre seguridad y velocidad crea un estancamiento operativo.
El poder de la asociación entre Aikido y TuxCare
Para resolver esto, Aikido y TuxCare han unido fuerzas para ofrecer Soporte de Ciclo de Vida Extendido (ELS) directamente a través de Autofix de Aikido. Esta asociación combina los flujos de trabajo de remediación automatizada de Aikido con la experiencia de TuxCare en la provisión de paquetes endurecidos y continuamente parcheados para librerías EOL.
TuxCare ya ha resuelto más de 5.000 CVE en software de código abierto, convirtiéndolos en un socio de confianza en seguridad post-EOL. Al integrar los paquetes ELS directamente en Autofix, Aikido ayuda a los equipos a asegurar las dependencias heredadas y a seguir avanzando sin grandes cambios de versión o reescrituras disruptivas.
.png)
Cómo funciona
Cuando Aikido escanea su aplicación, identifica dependencias obsoletas y revela vulnerabilidades conocidas. En lugar de exigirle que actualice a la última versión principal (y potencialmente incompatible), Aikido ahora sugiere un paquete ELS seguro mantenido por TuxCare.
Estos paquetes ELS son reemplazos directos. Por ejemplo, los equipos que utilizan la versión 1 sin mantenimiento de SnakeYAML pueden pasar a 1.33.tuxcare.1 para parchear CVEs críticos sin migrar a la versión 2.x. El mismo principio se aplica a otros paquetes ampliamente utilizados como log4j 1.x, que ha estado sin mantenimiento desde 2015 pero sigue siendo común en las bases de código empresariales.
Aikido Autofix genera una pull request lista para fusionar que actualiza su dependencia a la versión ELS e incluye cualquier configuración de repositorio necesaria. Los equipos pueden resolver problemas de seguridad de inmediato, sin introducir inestabilidad ni retrasar el trabajo en nuevas funcionalidades.
.png)
Eliminar la fricción entre los equipos de seguridad y desarrollo
Reducir la brecha entre seguridad y desarrollo requiere soluciones que respeten ambas prioridades: una sólida postura de seguridad y la entrega continua. El enfoque integrado de Aikido y TuxCare permite a los equipos:
- Evitar actualizaciones disruptivas: Asegurar las dependencias sin refactorizaciones importantes ni cambios que rompan la compatibilidad.
- Acelere la resolución de CVE: Parchee vulnerabilidades en días en lugar de semanas o meses.
- Mantenga el cumplimiento: Aborde los riesgos de paquetes EOL para cumplir con los requisitos normativos y superar las auditorías.
- Reduzca la sobrecarga de ingeniería: Libere la capacidad del equipo para centrarse en mejoras del producto, no en la resolución urgente de actualizaciones de dependencias.
Caso de uso de ejemplo: Asegurar proyectos Java con ELS
En un proyecto Java típico, actualizar una dependencia crítica como SnakeYAML o log4j a una nueva versión principal puede llevar semanas de tiempo de ingeniería, pruebas exhaustivas y despliegues de producción arriesgados.
Con ELS, los equipos pueden adoptar una versión reforzada (por ejemplo, log4j 1.2.17.tuxcare.1) que parchea CVEs conocidos, todo ello sin cambiar la lógica de la aplicación. Esto significa que los problemas de seguridad se resuelven más rápido, el esfuerzo de ingeniería se minimiza y los lanzamientos se mantienen según lo previsto.
El futuro del código heredado seguro
En Aikido, creemos que los desarrolladores no deberían tener que elegir entre velocidad y seguridad. Nuestra asociación con TuxCare es un gran paso adelante para hacer que la seguridad post-EOL sea práctica y escalable, para que puedas seguir centrado en construir.
Esto es solo el principio. El soporte de ELS está actualmente disponible para Java, y próximamente se añadirán otros lenguajes como JavaScript, Python, .NET, PHP y Ruby.
Obtenga más información sobre cómo Aikido y TuxCare pueden ayudarle a asegurar su código heredado sin ralentizar su hoja de ruta. Empiece aquí →
