| Log4Shell | Sonatype | Log4j Download Dashboard

臺灣下載到舊版Log4j的比例持續高達8成,遠高於全球多國

Log4Shell漏洞揭露後,全球下載到舊版Log4j的情形,臺灣的比例遠高於多國。根據在Sonatype提供的Log4j下載狀態儀表板,當中資訊顯示,自去年12月10日以來,Log4j已被下載了超過5,000萬次,其次有38%下載到了有漏洞的舊版本,臺灣在這段期間,則是有8成下載到有漏洞的舊版本

2022-05-08

| DevSecOps | GitHub | DepShield | Sonatype

DepShield可自動化監控相關開源專案程式碼漏洞

DepShield可用於GitHub私人或是公開儲存庫,持續監控專案相依開源程式碼的安全性,於發現漏洞時提醒開發人員修補。

2018-08-16