https://therecord.media/the-apache-log4j-team-talks-about-the-log4shell-patching-process/
TR:Log4Shellの脆弱性を最初に知った経緯と、それが大きな問題になることに初めて気付いたのはいつですか。
これは、Log4Shellのような単純な脆弱性が以前に検出されなかった原因である可能性があります。
Log4jやその他のプロジェクトに参加して、コードのレビューや脆弱性の検索を支援したいセキュリティ専門家を歓迎します。
CG:一部のLog4jチームのストレスは非常に高かったです。
多くの修正はLog4Shellとは無関係でしたが、最初の脆弱性が発見された後、レビュープロセスで明らかになりました。
CG:良い点の1つは、Log4jコミュニティがどのように連携しているかが気に入ったことです。
Apache Log4jチームが、Log4Shellのパッチ適用プロセスであるCatalinCimpanuについて話します
security summary
コメント