Nie wieder Log4Shell: freie Werkzeuge bannen Open-Source-Sicherheitslücken

Moderne Software basiert auf tausenden Open-Source-Paketen – die voller Sicherheitslücken stecken. Dank SBOM-Tools sind diese jedoch keine unbekannte Gefahr.

Eine auf den ersten Blick unbedeutende Sicherheitslücke in Log4J deckte eine gravierende Schwachstelle bei den meisten Firmen auf: Eigentlich handelt es sich nur um eine Bibliothek, die das Logging in Java-Programmen vereinfacht […]

Quelle: Nie wieder Log4Shell: freie Werkzeuge bannen Open-Source-Sicherheitslücken | heise online