Сповіщення Log4j: це те, що рекомендує Trend Micro
Підприємства можуть слідувати детальним рекомендаціям і застосовувати наявні виправлення та застосовувати найкращі методи у відповідь на log4j. Але на другому кроці вони мають загальний погляд на процеси, пов’язані з ланцюгами постачання програмного забезпечення. Зрештою, навіть Log4Shell, незалежно від того, наскільки значущим для безпеки є проміжок, є «лише» несправним компонентом у ланцюжку постачання програмного забезпечення», — говорить Удо Шнайдер, проповідник безпеки Інтернету речей у Європі в Trend Micro. Log4Shell – чи знаєте ви свій ланцюг поставок програмного забезпечення? Звичайно, критична загроза, яку створює вразливість Log4Shell, вимагає негайної реакції. Але на другому кроці компанії, як правило, мають поставити собі питання про...