テルアビブ、イスラエルとボストン、4年2022月XNUMX日/ PRNewswire / — ホワイトソース、オープンソースのセキュリティと管理のリーダーである、本日、Log4jが 修復プリセット 現在、両方に含まれています コマーシャル 製品と 無料です。 GitHub開発者ツール。 このプリセットにより、企業は直接および間接の両方のLog4j依存関係を見つけて自動的に修正できます。これは、他のセキュリティベンダーが現在提供していないものです。 さらに、Log4jの修復と安全なコーディングのベストプラクティスを提供するために、新しいオンラインリソースセンターが同社によって利用可能になりました。
から Log4Shellの脆弱性 12年2021月4日に全国脆弱性データベース(NVD)によって最初に公開され、人気のあるJavaロギングフレームワークであるLog4jに52つの追加の脆弱性が見つかりました。 私たちの調査によると、Log2000jは、ソフトウェア開発業界の上位XNUMXの組織で使用されているアプリケーションのXNUMX%以上で使用されています。
一方、 追加の脆弱性 まだ見つかる可能性がありますが、Log4jの新しいバージョンはすべての既知の脆弱性を解決します。 ただし、MavenおよびGradleエコシステムの多くのパッケージはLog4jを使用するため、修復するには、直接依存関係でLog4jをアップグレードするだけでなく、複数の間接依存関係をアップグレードする必要がある場合もあります。 WhiteSourceによって事前設定された新しい修復は、間接的な(推移的な)依存関係を更新する際にセキュリティチームが直面する課題に対処するのに役立ちます。
WhiteSourceの製品管理ディレクターであるRhysArkinsは、次のように述べています。 「「ホワイトソース リノベイト と組み合わせること 自信をマージする 開発者がその戦略をサポートするのに役立ちます。」
WhiteSource Log4jリソースセンターにアクセスするには、ここをクリックしてください>>
WhiteSourceについて
WhiteSourceは、組織がスケールで安全なソフトウェアの開発を加速するのに役立ちます。 セキュリティ知識のギャップを埋めるのに役立つ自動化ツールを提供し、ソフトウェア開発ライフサイクルに簡単に統合し、修復優先のアプローチで検出を超えます。 WhiteSourceは、業界で最も包括的な脆弱性データベースに基づいて構築されており、脅威と攻撃ベクトルに対して最も広い範囲を提供します。 当社のソリューションは、Microsoft、IBM、Comcast、Philipsなどの企業がセキュリティリスクを軽減し、セキュリティおよび開発チームの生産性を向上させるのに役立ちます。 詳細については、次のWebサイトをご覧ください。 www.whitesourcesoftware.com.
