エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
OWASP Dependency-Checkを使いLog4Shell(CVE-2021-44228)を検知する - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
OWASP Dependency-Checkを使いLog4Shell(CVE-2021-44228)を検知する - Qiita
OWASP Dependency-Checkとは、SCA(Software Composition Analysis)1 を行うツールの一つで、プロジェク... OWASP Dependency-Checkとは、SCA(Software Composition Analysis)1 を行うツールの一つで、プロジェクトが依存するライブラリに含まれる脆弱性を検出します。 CLI / Ant / Maven / Gradle / Homebrew / Jenkins / SonarQube / Circle CI などで使用できる豊富なプラグインが用意されています。 今回は、 Gradle Plugin で、Apache Log4jの任意コード実行の脆弱性(CVE-2021-44228: Log4Shell)2 が検知できるを確認してみます。 実行環境 Gradle: 7.3.3 準備 Gradleのプロジェクトを用意します。 $ gradle init Select type of project to generate: 1: basic 2: ap