JFrog发布了OSS工具来识别二进制文件和源代码中Log4j的使用
新闻稿,2021年12月16日
加州森尼维尔,2021年12月16日JFrog(“JFrog”)(纳斯达克股票代码:FROG), Liquid软件公司和JFrog DevOps平台今天发布了专门为开发人员设计的免费扫描工具,用于检测Apache Log4j在源代码和二进制文件中的存在和使用情况。这四个新工具可用于立即通过GitHub下载在Java和Python中。
新工具执行专门的扫描,以识别直接或间接(可传递的)依赖关系,以及Log4j不作为单独文件出现,而是捆绑在更大的软件包中且难以检测的实例。这些新工具基于命令行,可以轻松地与开发人员的现有环境集成,它们的开放核心有助于确保随着需求的变化,功能将不断发展。
“Log4j脆弱性JFrog安全研究公司的首席技术官Asaf Karas说:“由于它作为软件供应链中的一个组件被广泛使用,使得它难以快速定位和修复,已经点燃了企业软件领域的大火。”“在危机时期,扫描二进制文件和源代码的开源工具允许社区协作和贡献,共同解决当前和长期的安全问题,这就是我们今天自豪地发布这些工具的原因。”
行业研究估计全球近一半的企业已经受到了Log4j漏洞的影响,事件每天都在增加。政府官员奥地利,加拿大,新西兰,英国,和美国我们也对这个最近暴露的漏洞发出了警告,并建议企业和软件提供商立即采取行动。
Log4j漏洞最初是发现并报告给Apache阿里云安全团队于11月24日斜方分配cve - 2021 - 44228这个漏洞,后来被命名为Log4Shell安全研究人员。JFrog的安全研究团队详细介绍了目前已知的Log4j漏洞,并概述了如何识别和解决这些漏洞的最佳实践在这个博客中,并不断更新。
感兴趣的各方也可以在JFrog的网络研讨会上注册,了解更多关于Log4j、它的影响以及如何快速识别和管理威胁的信息。”Log4Shell漏洞:所有你需要知道的,”将于2021年12月16日星期四太平洋时间上午11点/东部时间下午2点举行。
# # #
喜欢这个故事吗?推特:.@jfrog发布了4个新的OSS工具来帮助识别和修复Log4j漏洞。现在下载:https://github.com/jfrog/log4j-tools
关于JFrog
JFrog的使命是成为驱动全球所有软件更新的公司,在“液态软件”愿景的推动下,实现从开发人员到边缘的二进制文件的无缝、安全流动。该公司的端到端DevOps平台——JFrog平台——提供了现代组织解决当今DevOps周期关键部分挑战所需的工具和可见性。JFrog的混合、通用、多云DevOps平台可在许多云服务提供商平台上作为自管理和SaaS服务使用。JFrog受到数百万用户和数千客户的信任,其中包括大多数依靠JFrog解决方案来管理其关键任务软件交付管道的财富100强公司。欲知详情,请浏览www.si-fil.com.
关于前瞻性陈述的注意事项
本新闻稿包含“前瞻性”声明,该术语根据美国联邦证券法定义,包括但不限于有关开源工具的声明,这些工具允许开发人员快速确定暴露并集中补救工作,以加快解决时间,我们满足客户需求的能力,以及我们推动市场标准的能力。这些前瞻性陈述基于我们当前的假设、期望和信念,并受到重大风险、不确定性、假设和情况变化的影响,这些风险、不确定性、假设和情况变化可能导致JFrog的实际结果、业绩或成就与任何前瞻性陈述中明示或暗示的内容存在重大差异。
有许多因素可能导致实际结果、业绩或成就与本新闻稿中的陈述产生重大差异,包括但不限于我们向美国证券交易委员会提交的文件中详述的风险,包括截至2020年12月31日的年度10-K表年度报告、10-Q表季度报告、以及我们可能不时向美国证券交易委员会提交的其他文件和报告。前瞻性陈述仅代表我们在本新闻稿发布之日的信念和假设。我们不承担更新前瞻性陈述的任何义务。
出版社联系:
投资者联系:
乔安霍恩
jhorne@marketstreetpartners.com
