तेल अवीव, इज़राइल और बोस्टन, 4 जनवरी, 2022 /PRNewswire/ — सफेद स्रोत, ओपन सोर्स सुरक्षा और प्रबंधन में अग्रणी, ने आज घोषणा की कि एक Log4j उपचार पूर्व निर्धारित अब इसके दोनों में शामिल है व्यावसायिक उत्पाद और नि: शुल्क गिटहब डेवलपर टूल। यह प्रीसेट उद्यमों को प्रत्यक्ष और अप्रत्यक्ष दोनों तरह से लॉग4j निर्भरता को खोजने और स्वचालित रूप से ठीक करने की अनुमति देता है, जो कि कुछ ऐसा है जो कोई अन्य सुरक्षा विक्रेता वर्तमान में प्रदान नहीं कर रहा है। इसके अलावा, कंपनी द्वारा एक नया ऑनलाइन संसाधन केंद्र उपलब्ध कराया गया है, जो Log4j उपचार और सुरक्षित कोडिंग सर्वोत्तम प्रथाओं को प्रदान करता है।

चूंकि Log4Shell भेद्यता पहली बार 12 दिसंबर, 2021 को राष्ट्रीय भेद्यता डेटाबेस (एनवीडी) द्वारा प्रकाशित किया गया था, लोकप्रिय जावा लॉगिंग फ्रेमवर्क, लॉग4जे में दो अतिरिक्त कमजोरियां पाई गईं। हमारे शोध से पता चलता है कि सॉफ्टवेयर विकास उद्योग में शीर्ष 2000 संगठनों में उपयोग किए गए 52% से अधिक अनुप्रयोगों में Log4j का उपयोग किया गया है।

जबकि अतिरिक्त कमजोरियां अभी भी पाया जा सकता है, Log4j के नए संस्करण सभी ज्ञात कमजोरियों को हल करते हैं। हालाँकि, मावेन और ग्रैडल इकोसिस्टम में कई पैकेज Log4j का उपयोग करते हैं, इसलिए इसे ठीक करने के लिए सीधे निर्भरता में Log4j को अपग्रेड करने से अधिक की आवश्यकता होती है – इसके लिए कई अप्रत्यक्ष निर्भरता को अपग्रेड करने की भी आवश्यकता हो सकती है। व्हाइटसोर्स द्वारा पूर्व निर्धारित नया उपचारात्मक सुरक्षा टीमों द्वारा अप्रत्यक्ष (संक्रमणीय) निर्भरता को अद्यतन करने में आने वाली चुनौती का समाधान करने में मदद करता है।

व्हाइटसोर्स में उत्पाद प्रबंधन के निदेशक राइस आर्किन्स ने कहा, “चूंकि नए लॉग4जे कारनामों की खबरें रोजाना सामने आती हैं, इसलिए लॉग4जे का उपयोग करने वाले डेवलपर्स के लिए लॉग4जे को एक सुरक्षित संस्करण में जल्दी और सक्रिय रूप से अपडेट करना महत्वपूर्ण है।” “व्हाइटसोर्स रेनोवेट के साथ संयुक्त विश्वास मर्ज करें डेवलपर्स को उस रणनीति का समर्थन करने में मदद करता है।”

व्हाइटसोर्स Log4j संसाधन केंद्र पर जाने के लिए यहां क्लिक करें >>

व्हाइटसोर्स के बारे में

व्हाइटसोर्स संगठनों को सुरक्षित सॉफ्टवेयर के विकास में तेजी लाने में मदद करता है। हम स्वचालित उपकरण प्रदान करते हैं जो सुरक्षा ज्ञान अंतर को पाटने में मदद करते हैं, सॉफ्टवेयर विकास जीवन चक्र में आसानी से एकीकृत होते हैं और एक उपचार-पहले दृष्टिकोण के साथ पता लगाने से परे जाते हैं। व्हाइटसोर्स उद्योग में सबसे व्यापक भेद्यता डेटाबेस पर बनाया गया है, जो खतरों और हमले के वैक्टर के लिए व्यापक कवरेज प्रदान करता है। हमारा समाधान माइक्रोसॉफ्ट, आईबीएम, कॉमकास्ट, फिलिप्स जैसे उद्यमों की मदद करता है, और कई अन्य सुरक्षा जोखिम को कम करते हैं और उनकी सुरक्षा और विकास टीमों की उत्पादकता में वृद्धि करते हैं। ज्यादा जानकारी के लिये पधारें www.whitesourcesoftware.com.


Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here