Business Security

JFrog veröffentlicht OSS-Tools

Zur Identifizierung der Log4j Schwachstelle in Binaries und Quellcode gibt es jetzt neue OSS-Tools.

 JFrog hat kostenlose Scan-Tools veröffentlicht, die speziell für Entwickler erstellt wurden, um das Vorhandensein und die Verwendung der Apache Log4j-Schwachstelle sowohl im Quellcode als auch in Binärdateien zu erkennen. Die vier neuen Tools stehen ab sofort über GitHub in Java und Python zum Download bereit.

„Die Log4j-Schwachstelle hat die Software-Landschaft in Unternehmen erheblich beeinträchtigt, da sie als Komponente in der gesamten Software-Lieferkette weit verbreitet ist, was es schwierig macht, sie schnell zu lokalisieren und zu beheben", berichtet Asaf Karas, CTO von JFrog Security Research. „In Krisenzeiten ermöglichen Open-Source-Tools, die sowohl Binärdateien als auch den Quellcode scannen, die Zusammenarbeit und Beiträge der Community, um gemeinsam unmittelbare und langfristige Sicherheitsprobleme zu lösen, weshalb wir stolz sind, diese Tools heute zu veröffentlichen."

Fast die Hälfte aller Unternehmen von Log4j-Schwachstelle betroffen

zu identifizieren, in denen Log4j nicht als separate Datei erscheint, sondern in einem größeren Softwarepaket gebündelt ist und daher schwerer zu entdecken ist. Die neuen Tools sind kommandozeilenbasiert und lassen sich daher leicht in die bestehenden Umgebungen von Entwicklern integrieren und ihr offener Kern stellt sicher, dass die Funktionen im Laufe der Zeit entsprechend den sich ändernden Anforderungen weiterentwickelt werden können.

Branchenuntersuchungen zeigen auf, dass fast die Hälfte aller Unternehmen weltweit bereits von der Log4j-Sicherheitslücke betroffen sind und die Zahl der Vorfälle täglich steigt. Regierungsvertreter aus Deutschland, Österreich, Kanada, Neuseeland, Großbritannien und den USA haben ebenfalls Alarm geschlagen und empfehlen Unternehmen und Softwareanbietern gleichermaßen, sofortige Maßnahmen zu ergreifen.

Weitere Informationen zum Thema Cyber Security finden Sie hier.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben