https://www.darkreading.com/edge-articles/why-developers-should-care-about-log4j
Log4jの脆弱性は、開発者が標的にされているのはコードであるため、悪用されると最初に開発者に影響を与える種類の脆弱性です。
この脆弱性は、AppleやMicrosoftなどの企業が提供する最も人気のあるソフトウェアアプリケーションの一部を含む、開発者によるLog4jライブラリの大量使用のために特に懸念されます。
ソフトウェアの分散性は、影響を受けるライブラリに依存する他の依存関係がある可能性があるため、Log4jを直接使用しなくてもアプリケーションが影響を受ける可能性があることを意味します。
ソフトウェア開発チームは、侵入の影響を最初に経験する人の1人であることが多いため、DevOpsと開発者チームは、サイバー攻撃の準備と軽減を担当する可能性が非常に高くなります。
最新のソフトウェアアーキテクチャの性質上、特定のアプリケーションがこの脆弱性の影響を受けるかどうかを知ることはほとんど不可能です。
可観測性ツールは、R&Dチームが分散した技術スタックをより適切に監視し、ソフトウェアアプリケーションが依存している「ブラックボックス」に光を当てるのに役立つように構築されています。
開発者がLog4jを気にする必要がある理由Lumigoの共同創設者兼CEO、Erez Berkner
security summary
コメント