Detecta software obsoleto y en fin de vida útil

El escaneo EOL identifica componentes en su pila que ya no cuentan con soporte o mantenimiento. Una vez que el software alcanza su EOL, deja de recibir parches de seguridad, convirtiéndose en una vulnerabilidad a largo plazo. Aunque hoy todo parezca seguro, las nuevas vulnerabilidades descubiertas no serán corregidas. El uso de componentes EOL aumenta el riesgo de brechas de seguridad e inestabilidad. Aikido le ayuda a detectarlos y reemplazarlos antes de que se conviertan en un riesgo.

Aikido compara las dependencias y los componentes de contenedores de su proyecto con una base de datos en vivo de fechas de EOL (End-of-Life) conocidas. Señala las versiones obsoletas de frameworks, runtimes y bibliotecas que ya no son compatibles. Esto se aplica tanto a las dependencias directas como a las transitivas en su base de código e imágenes de contenedores, incluyendo plataformas importantes como Python, Node.js, PHP y más.

Ejemplos incluyen Python 2.7, AngularJS 1.x, Drupal 7 o PHP 5, todos ellos sin soporte. Aikido también señalaría servidores web obsoletos como versiones antiguas de Nginx o Apache. Indica claramente qué componente ha llegado a su fin de vida útil (EOL) y a menudo incluye la fecha en que perdió el soporte.

El software EOL se convierte en un riesgo de seguridad permanente. Si se descubre una nueva vulnerabilidad, nunca llegará un parche. Los atacantes suelen dirigirse a componentes obsoletos conocidos porque son fáciles de explotar. Con el tiempo, estas herramientas también pueden volverse incompatibles o inestables. Aikido trata los riesgos de EOL con seriedad y aumenta la gravedad de las alertas a medida que las fechas de EOL se acercan o se superan.

Aikido señala el componente EOL y muestra desde cuándo perdió el soporte. Te mostraremos la versión LTS más cercana (y si no hay versiones LTS, la versión más cercana a la actualmente instalada). Aikido se asegura de que estés al tanto del riesgo, para que tu equipo pueda decidir cómo abordarlo.

Sí. Aikido mantiene una base de datos actualizada de los plazos de soporte y te avisa cuando los componentes se acercan o han superado su EOL. Las alertas comienzan 90 días antes del EOL y aumentan en severidad a medida que se acerca la fecha de EOL, dándote tiempo para planificar las actualizaciones antes de que finalice el soporte.

Está totalmente integrado. El escaneo de EOL se ejecuta automáticamente con cada escaneo de código o contenedor. Verás los problemas de EOL en el mismo panel que otros hallazgos como CVEs y riesgos de licencia, sin necesidad de flujos de trabajo separados.

El seguimiento manual del EOL consume tiempo y es propenso a errores. Aikido lo automatiza monitorizando una vasta base de datos actualizada continuamente. Verifica todas sus dependencias —directas y transitivas— y saca a la luz problemas de EOL que de otro modo podría pasar por alto automáticamente, ahorrando horas de investigación y reduciendo la posibilidad de errores.

Sí. Aikido escanea tu pila completa, desde librerías npm o Maven hasta entornos de ejecución, bases de datos y versiones de SO dentro de contenedores. Todo lo que tenga una versión y un ciclo de vida de soporte es verificado. Si está desactualizado o no es compatible, se marca. EOLs compatibles: https://app.aikido.dev/reports/runtimes

La mayoría de las herramientas, como Snyk, se centran en las vulnerabilidades y solo sugieren actualizaciones. A menudo no tratan el EOL como un problema de máxima prioridad. Aikido asigna al EOL su propia categoría de alerta y seguimiento de gravedad, lo que facilita actuar antes de que se convierta en un problema. Este escaneo proactivo del EOL es un factor diferenciador clave.