TL;DR Nos hemos asociado con TuxCare para que puedas corregir las vulnerabilidades de las dependencias heredadas al instante, sin necesidad de reescribir el código ni realizar actualizaciones arriesgadas. Mantén la seguridad y el cumplimiento normativo, y sigue desarrollando sin concesiones. Sigue leyendo para conocer todos los detalles del lanzamiento o consulta nuestra documentación para obtener más información.
A medida que los equipos de ingeniería crecen, la gestión de las vulnerabilidades en las bibliotecas de terceros se convierte en uno de los mayores obstáculos para realizar envíos de forma segura y rápida. Cuando los paquetes de código abierto más populares llegan al final de su vida útil (EOL), los equipos de seguridad y desarrollo suelen encontrarse en desacuerdo: los equipos de seguridad presionan para que se realicen actualizaciones inmediatas para solucionar las CVE, mientras que los desarrolladores se enfrentan a cambios radicales que pueden ralentizar la entrega durante semanas o meses.
Actualizar las dependencias principales no solo implica cambios de versión, sino que también puede suponer profundas refactorizaciones, reescrituras de aplicaciones y nuevas pruebas exhaustivas. Para muchas organizaciones, esta disyuntiva entre seguridad y velocidad crea un estancamiento operativo.
El poder de la asociación entre Aikido y TuxCare
Para resolver este problema, Aikido y TuxCare han unido fuerzas para ofrecer soporte de ciclo de vida extendido (ELS) directamente a través de Autofix de Aikido. Esta asociación combina remediación automatizada de Aikido con la experiencia de TuxCare en el suministro de paquetes reforzados y continuamente parcheados para bibliotecas EOL.
TuxCare ya ha resuelto más de 5000 CVE en software de código abierto, lo que lo convierte en un socio de confianza en materia de seguridad tras el fin de la vida útil. Al integrar los paquetes ELS directamente en Autofix, Aikido ayuda a los equipos a proteger las dependencias heredadas y a seguir avanzando sin grandes cambios de versión ni reescrituras disruptivas.
.png)
Cómo funciona
Cuando Aikido analiza tu aplicación, identifica las dependencias obsoletas y detecta las vulnerabilidades conocidas. En lugar de exigirte que actualices a la última versión principal (que podría provocar fallos), Aikido ahora sugiere un paquete ELS seguro mantenido por TuxCare.
Estos paquetes ELS son sustitutos directos. Por ejemplo, los equipos que utilizan la versión v1 de SnakeYAML, que ya no se mantiene, pueden pasar a 1.33.tuxcare.1 para corregir vulnerabilidades críticas sin migrar a la versión 2.x. El mismo principio se aplica a otros paquetes de uso generalizado, como log4j 1.x, que dejó de recibir mantenimiento en 2015, pero sigue siendo habitual en los códigos base empresariales.
Aikido Autofix genera una solicitud de extracción lista para fusionar que actualiza su dependencia a la versión ELS e incluye cualquier configuración de repositorio necesaria. Los equipos pueden resolver los problemas de seguridad de inmediato, sin introducir inestabilidad ni retrasar el trabajo de las funciones.
.png)
Eliminar la fricción entre los equipos de seguridad y desarrollo
Para salvar la brecha entre la seguridad y el desarrollo se necesitan soluciones que respeten ambas prioridades: una postura de seguridad sólida y una entrega continua. El enfoque integrado de Aikido y TuxCare permite a los equipos:
- Evita actualizaciones disruptivas: asegura las dependencias sin grandes refactorizaciones ni cambios disruptivos.
- Acelere la resolución de CVE: corrija las vulnerabilidades en cuestión de días, en lugar de semanas o meses.
- Mantener el cumplimiento: Abordar los riesgos de los paquetes EOL para cumplir con los requisitos normativos y superar las auditorías.
- Reduzca los gastos generales de ingeniería: libere la capacidad del equipo para que se centre en mejorar el producto, en lugar de en actualizaciones de dependencia urgentes.
Ejemplo de uso: Protección de proyectos Java con ELS
En un proyecto Java típico, actualizar una dependencia crítica como SnakeYAML o log4j a una nueva versión principal puede llevar semanas de trabajo de ingeniería, pruebas exhaustivas e implementaciones de producción arriesgadas.
Con ELS, los equipos pueden adoptar una versión reforzada (por ejemplo, log4j 1.2.17.tuxcare.1) que corrige las vulnerabilidades CVE conocidas, todo ello sin modificar la lógica de la aplicación. Esto significa que los problemas de seguridad se resuelven más rápidamente, se minimiza el esfuerzo de ingeniería y los lanzamientos se mantienen según lo previsto.
El futuro del código heredado seguro
En Aikido, creemos que los desarrolladores no deberían tener que elegir entre velocidad y seguridad. Nuestra asociación con TuxCare es un gran paso adelante para hacer que la seguridad posterior al fin de la vida útil sea práctica y escalable, de modo que puedas seguir centrándote en crear.
Esto es solo el comienzo. Actualmente, ELS es compatible con Java, pero pronto lo será también con otros lenguajes, como JavaScript, Python, .NET, PHP y Ruby.
Descubra cómo Aikido y TuxCare pueden ayudarle a proteger su código heredado sin ralentizar su hoja de ruta. Empiece aquí →
Protege tu software ahora.
.avif)
