JFrog发布OSS工具来识别二进制文件和源代码中的Log4j利用率
新闻稿,2021年12月16日
加利福尼亚州森尼维尔,2021年12月16日-JFrog有限公司(“JFrog”)(纳斯达克代码:FROG)是一家液体软件公司,也是该软件的创建者JFrog DevOps平台,今天发布了专门为开发人员设计的免费扫描工具,用于检测源代码和二进制文件中Apache Log4j的存在和使用情况。这四种新工具可用于立即通过GitHub下载在Java和Python中。
新工具执行专门的扫描,以识别直接或间接(传递)依赖关系,以及Log4j不作为单独文件出现,而是捆绑在更大的软件包中且更难检测的实例。新工具基于命令行,可以轻松地与开发人员的现有环境集成,其开放核心有助于确保功能随着需求的变化而不断发展。
“Log4j脆弱性JFrog安全研究公司的首席技术官Asaf Karas表示:“由于在整个软件供应链中广泛使用,它已经在企业软件领域掀起了轩然大波,这使得它难以迅速查明和补救。”“在危机时期,扫描二进制文件和源代码的开源工具允许社区合作和贡献,共同解决当前和长期的安全问题,这就是为什么我们今天自豪地发布这些工具。”
行业研究估计全球近一半的企业已经受到Log4j漏洞的影响,事件每天都在增加。政府官员奥地利,加拿大,新西兰,英国,以及美国我们也对这个最近暴露的漏洞发出了警告,并建议企业和软件提供商立即采取行动。
Log4j漏洞最初是发现并报告给阿帕奇11月24日,阿里云安全团队发布了一篇文章。斜方分配cve - 2021 - 44228这个漏洞,后来被称为Log4Shell安全研究人员。JFrog的安全研究团队详细介绍了目前已知的Log4j漏洞,并概述了如何识别和解决这些漏洞的最佳实践在这个博客中,并不断更新。
感兴趣的人也可以在JFrog的网络研讨会上注册,以了解更多关于Log4j及其影响,以及如何快速识别和管理威胁,”Log4Shell漏洞:您需要知道的一切”,将于2021年12月16日星期四上午11点/东部时间下午2点举行。
# # #
喜欢这个故事吗?twitter: .@jfrog发布了4个新的OSS工具来帮助识别和修复Log4j漏洞。现在就下载:https://github.com/jfrog/log4j-tools
关于JFrog
JFrog的使命是成为为全球所有软件更新提供动力的公司,由“液体软件”愿景驱动,允许从开发人员到边缘的二进制文件无缝、安全的流动。该公司的端到端DevOps平台——JFrog平台——提供了现代组织所需的工具和可见性,可以在DevOps周期的关键部分解决当今的挑战。JFrog的混合、通用、多云DevOps平台可在许多云服务提供商平台上作为自管理和SaaS服务提供。JFrog受到数百万用户和数千客户的信任,包括大多数依靠JFrog解决方案来管理其关键任务软件交付管道的财富100强公司。欲知详情,请浏览m.si-fil.com.
关于前瞻性陈述的警告
本新闻稿包含“前瞻性”声明,该术语是根据美国联邦证券法定义的,包括但不限于关于开源工具的声明,这些工具允许开发人员快速确定曝光和集中补救工作,以加快解决时间,我们满足客户需求的能力,以及我们推动市场标准的能力。这些前瞻性陈述基于我们当前的假设、期望和信念,并受到重大风险、不确定性、假设和环境变化的影响,这些风险、不确定性、假设和环境变化可能导致JFrog的实际结果、业绩或成就与任何前瞻性陈述中表达或暗示的内容存在重大差异。
有许多因素可能导致实际结果、业绩或成就与本新闻稿中的声明存在重大差异,包括但不限于我们向证券交易委员会提交的文件中详细列出的风险,包括我们截至2020年12月31日的年度10-K表格报告、我们的季度报告10-Q表格、以及我们可能不时向证券交易委员会提交的其他文件和报告。前瞻性陈述仅代表我们截至本新闻稿发布之日的信念和假设。我们没有任何更新前瞻性声明的义务。
出版社联系:
投资者联系:
乔安霍恩
jhorne@marketstreetpartners.com
