TEL AVIV, İsrail ve BOSTON, 4 Ocak 2022 /PRNewswire/ — BeyazKaynakAçık kaynak güvenliği ve yönetiminde lider olan , bugün bir Log4j’nin düzeltme ön ayarı şimdi her ikisinde de yer alıyor reklam ürün ve Bedava GitHub geliştirici aracı. Bu ön ayar, kuruluşların şu anda başka hiçbir güvenlik sağlayıcısının sağlamadığı doğrudan ve dolaylı Log4j bağımlılıklarını bulmasına ve otomatik olarak düzeltmesine olanak tanır. Ayrıca, Log4j iyileştirme ve güvenli kodlama en iyi uygulamalarını sağlamak için şirket tarafından yeni bir çevrimiçi kaynak merkezi kullanıma sunuldu.
Beri Log4Shell güvenlik açığı ilk olarak ulusal güvenlik açığı veritabanı (NVD) tarafından 12 Aralık 2021’de yayınlandı, popüler Java günlük kaydı çerçevesi Log4j’de iki ek güvenlik açığı bulundu. Araştırmamız Log4j’nin yazılım geliştirme endüstrisindeki en iyi 2000 kuruluşta kullanılan uygulamaların %52’den fazlasında kullanıldığını gösteriyor.
Sırasında ek güvenlik açıkları hala bulunabilir, Log4j’nin yeni sürümleri bilinen tüm güvenlik açıklarını giderir. Bununla birlikte, Maven ve Gradle ekosistemlerindeki birçok paket Log4j kullanır, bu nedenle onu düzeltmek, Log4j’yi doğrudan bağımlılıklarda yükseltmekten fazlasını gerektirir – aynı zamanda birden çok dolaylı bağımlılığın yükseltilmesini de gerektirebilir. WhiteSource tarafından hazırlanan yeni düzeltme ön ayarı, güvenlik ekiplerinin dolaylı (geçişli) bağımlılıkları güncellerken karşılaştığı zorluğun ele alınmasına yardımcı olur.
WhiteSource Ürün Yönetimi Direktörü Rhys Arkins, “Yeni Log4j açıklarından yararlanma haberleri her gün ortaya çıktıkça, Log4j kullanan geliştiricilerin Log4j’yi hızlı ve proaktif bir şekilde güvenli bir sürüme güncellemeleri çok önemlidir” dedi. “WhiteSource Yenileme ile kombine Birleştirme Güveni geliştiricilerin bu stratejiyi desteklemesine yardımcı olur.”
WhiteSource Log4j Kaynak Merkezini ziyaret etmek için buraya tıklayın >>
WhiteSource Hakkında
WhiteSource, kuruluşların “ölçek” düzeyinde güvenli yazılım geliştirmesini hızlandırmasına yardımcı olur. Güvenlik bilgisi açığını kapatmaya yardımcı olan, yazılım geliştirme yaşam döngüsüne kolayca entegre olan ve önce iyileştirme yaklaşımıyla algılamanın ötesine geçen otomatik araçlar sağlıyoruz. WhiteSource, sektördeki en kapsamlı güvenlik açığı veritabanı üzerine kuruludur ve tehditler ve saldırı vektörleri için en geniş kapsamı sağlar. Çözümümüz Microsoft, IBM, Comcast, Philips ve daha pek çoğu gibi kuruluşların güvenlik riskini azaltmasına ve güvenlik ve geliştirme ekiplerinin üretkenliğini artırmasına yardımcı olur. Daha fazla bilgi için ziyaret edin www.whitesourcesoftware.com.
