Spring4Shellは「スヌーズボタン」セキュリティの終わりを示します – securityboulevard.com

オープンソースコードは、非常に多くの組織の技術スタックで引き続き極めて重要な役割を果たしているため、脆弱性が蔓延するにつれて、プロアクティブなセキュリティの重要性を考慮する必要があります。
技術的負債は、チームの完全な注意を必要とする重要な問題であるとは限りませんが、組織は継続的かつ一貫した方法でそれに対処する必要があります。
脆弱性は間接的に非常に影響を受けているため、一部の組織は依然として攻撃者として対処しようと奮闘しています。
つまり、脆弱性が発生した場合のアクションプランを磨くだけでなく、技術的およびセキュリティ上の債務に対処する必要があります。
開発者固有の修復アプローチは、プルリクエストに類似したこれらの脆弱性に対処するためのソリューションを提供する必要があります。
Log4jが、組織のサプライチェーン全体に脆弱性がどれほど蔓延している可能性があるかを示した場合、Spring4Shellは、組織がセキュリティのベストプラクティスの優先順位を変更するための「行動の呼びかけ」である理由を示しています。