Veraltete und End-of-Life Software erkennen

EOL-Scans identifizieren Komponenten in Ihrem Stack, die nicht mehr unterstützt oder gewartet werden. Sobald Software das EOL erreicht, erhält sie keine Sicherheitspatches mehr, was sie zu einer langfristigen Schwachstelle macht. Selbst wenn heute alles sicher aussieht, werden neu entdeckte Exploits nicht behoben. Die Verwendung von EOL-Komponenten erhöht Ihr Risiko für Sicherheitsverletzungen und Instabilität. Aikido hilft Ihnen, diese zu erkennen und zu ersetzen, bevor sie zu Risiken werden.

Aikido vergleicht die Abhängigkeiten und Container-Komponenten Ihres Projekts mit einer Live-Datenbank bekannter EOL-Daten. Es kennzeichnet veraltete Versionen von Frameworks, Runtimes und Bibliotheken, die nicht mehr unterstützt werden. Dies gilt für direkte und transitive Abhängigkeiten in Ihrem Code und Ihren Container-Images, einschließlich wichtiger Plattformen wie Python, Node.js, PHP und mehr.

Beispiele sind Python 2.7, AngularJS 1.x, Drupal 7 oder PHP 5 – die alle nicht mehr unterstützt werden. Aikido würde auch veraltete Webserver wie alte Nginx- oder Apache-Versionen kennzeichnen. Es zeigt klar an, welche Komponente EOL ist und enthält oft das Datum, an dem die Unterstützung endete.

EOL-Software wird zu einem dauerhaften Sicherheitsrisiko. Wird eine neue Schwachstelle entdeckt, wird kein Patch mehr bereitgestellt. Angreifer zielen oft auf bekannte veraltete Komponenten ab, da diese leicht auszunutzen sind. Mit der Zeit können diese Tools auch inkompatibel oder instabil werden. Aikido nimmt EOL-Risiken ernst und erhöht die Schwere der Warnmeldungen, wenn EOL-Daten näher rücken oder überschritten werden.

Aikido kennzeichnet die EOL-Komponente und zeigt an, seit wann sie nicht mehr unterstützt wird. Wir zeigen Ihnen die nächstgelegene LTS-Version (und falls keine LTS-Versionen vorhanden sind, die nächstgelegene Version zur aktuell installierten Version). Aikido stellt sicher, dass Sie sich des Risikos bewusst sind, damit Ihr Team entscheiden kann, wie es damit umgeht.

Ja. Aikido pflegt eine aktuelle Datenbank mit Support-Zeitplänen und warnt Sie, wenn Komponenten das EOL erreichen oder überschritten haben. Warnmeldungen beginnen 90 Tage vor dem EOL und eskalieren in ihrer Schwere, wenn das EOL-Datum näher rückt, was Ihnen Zeit gibt, Upgrades zu planen, bevor der Support endet.

Es ist vollständig integriert. EOL-Scans laufen automatisch bei jedem Code- oder Container-Scan. Sie sehen EOL-Probleme im selben Dashboard wie andere Ergebnisse, z. B. CVEs und Lizenzrisiken – separate Workflows sind nicht erforderlich.

Manuelles EOL-Tracking ist zeitaufwendig und fehleranfällig. Aikido automatisiert dies durch die Überwachung einer umfangreichen, kontinuierlich aktualisierten Datenbank. Es prüft all Ihre Abhängigkeiten – direkte und transitive – und deckt EOL-Probleme auf, die Sie sonst möglicherweise automatisch übersehen würden, was Stunden an Recherche spart und das Risiko von Übersehen reduziert.

Ja. Aikido scannt Ihren gesamten Stack – von npm- oder Maven-Bibliotheken bis hin zu Laufzeitumgebungen, Datenbanken und Betriebssystemversionen in Containern. Alles mit einer Version und einem Support-Lebenszyklus wird geprüft. Ist es veraltet oder nicht mehr unterstützt, wird es markiert. Unterstützte EOLs: https://app.aikido.dev/reports/runtimes

Die meisten Tools, wie Snyk, konzentrieren sich auf Schwachstellen und schlagen möglicherweise nur Updates vor. Sie behandeln EOL oft nicht als Top-Level-Problem. Aikido weist EOL eine eigene Alarmkategorie und Schweregradverfolgung zu, was es einfacher macht, proaktiv zu handeln, bevor es zu einem Problem wird – dieses proaktive EOL-Scanning ist ein wesentliches Alleinstellungsmerkmal.