Detectar software obsoleto y que ha llegado al final de su vida útil

El escaneado EOL identifica los componentes de su pila que ya no reciben soporte o mantenimiento. Una vez que el software alcanza el EOL, deja de recibir parches de seguridad, lo que lo convierte en una vulnerabilidad a largo plazo. Aunque hoy todo parezca seguro, los nuevos exploits descubiertos no se corregirán. El uso de componentes EOL aumenta el riesgo de brechas de seguridad e inestabilidad. Aikido le ayuda a detectarlas y sustituirlas antes de que se conviertan en un problema.

Aikido compara las dependencias de tu proyecto y los componentes del contenedor con una base de datos de fechas EOL conocidas. Señala las versiones obsoletas de frameworks, tiempos de ejecución y bibliotecas que ya no son compatibles. Esto se aplica tanto a las dependencias directas como transitivas a través de su código base e imágenes de contenedor, incluyendo las principales plataformas como Python, Node.js, PHP, y más.

Algunos ejemplos son Python 2.7, AngularJS 1.x, Drupal 7 o PHP 5, todos los cuales ya no son compatibles. Aikido también marcaría servidores web obsoletos como versiones antiguas de Nginx o Apache. Indica claramente qué componente es EOL y a menudo incluye la fecha en que dejó de ser compatible.

El software EOL se convierte en un riesgo de seguridad permanente. Si se descubre una nueva vulnerabilidad, nunca llegará un parche. Los atacantes suelen apuntar a componentes obsoletos conocidos porque son fáciles de explotar. Con el tiempo, estas herramientas también pueden volverse incompatibles o inestables. Aikido trata los riesgos de EOL con seriedad y aumenta la gravedad de las alertas a medida que las fechas de EOL se acercan o pasan.

Aikido marca el componente EOL y muestra desde cuándo perdió soporte. Le mostraremos la versión LTS más cercana (y si no hay versiones LTS, la versión más cercana a la versión actual instalada). Aikido le asegura que es consciente del riesgo, para que su equipo pueda elegir cómo abordarlo.

Sí. Aikido mantiene una base de datos actualizada (https://app.aikido.dev/reports/runtimes) de los plazos de soporte y le avisa cuando los componentes se acercan o han superado el EOL. Las alertas comienzan 90 días antes de la fecha de fin de vida útil y aumentan en severidad a medida que se acerca la fecha de fin de vida útil, lo que le da tiempo para planificar las actualizaciones antes de que finalice el soporte.

Está totalmente integrado. El análisis EOL se ejecuta automáticamente con cada análisis de código o contenedor. Verá los problemas de EOL en el mismo panel que otros hallazgos, como los CVE y los riesgos de licencia, sin necesidad de flujos de trabajo independientes.

El seguimiento manual del fin de vida es lento y propenso a errores. Aikido lo automatiza supervisando una amplia base de datos que se actualiza continuamente. Comprueba todas las dependencias (directas y transitivas) y saca a la luz automáticamente los problemas de EOL que, de otro modo, se pasarían por alto, lo que ahorra horas de investigación y reduce la posibilidad de descuidos.

Sí. Aikido escanea tu pila completa - desde librerías npm o Maven hasta entornos de ejecución, bases de datos y versiones de SO dentro de contenedores. Se comprueba todo lo que tenga una versión y un ciclo de vida de soporte. Si está obsoleto o no tiene soporte, se marca. EOLs soportados: https://app.aikido.dev/reports/runtimes

La mayoría de las herramientas, como Snyk, se centran en las vulnerabilidades y sólo sugieren actualizaciones. A menudo no tratan EOL como un problema de alto nivel. Aikido da a EOL su propia categoría de alerta y seguimiento de la gravedad, por lo que es más fácil actuar antes de que se convierta en un problema - esta exploración proactiva de EOL es un diferenciador clave.