Kritische neue Zero-Day-Schwachstelle in beliebter Log4j-Bibliothek entdeckt | Blog lesen

Nexus Open Source Vulnerability Scanner

Hat Ihre Software über die kritische Log4j-Schwachstelle?

Scannen Sie Ihre Anwendung KOSTENLOS, um das herauszufinden.

Das Remote Code Execution-Exploit in log4j (CVE-2021-44228) ist besonders gefährlich, da es jeden Code über Ihre Software ausführen kann. Aufgrund seiner enormen Beliebtheit ist es überall im Java-Open-Source-Ökosystem anzutreffen. Es besteht sofortiger Handlungsbedarf, um Ihre Software-Supply-Chain zu schützen.

Sie möchten Ihre Anwendung lieber online scannen? Klicken Sie hier.

Anwendung scannen

Bei der Überprüfung Ihrer eigenen Anwendung wird weder Ihre Quelle noch Ihr Binärcode in irgendeiner Weise offengelegt.

Möchten Sie einen Termin für ein Gespräch über Ihren Bericht vereinbaren? Klicken Sie hier.

 

Scannen Sie Ihre Anwendung in 3 einfachen Schritten.

Icon_1_blurple

Testen Sie den Nexus Vulnerability Scanner.

Schicken Sie das Formular ab, um den Nexus Vulnerability Scanner (NVS) lokal zu testen.

Icon_2_blurple

Wählen Sie die Anwendung aus, die Sie scannen möchten.

Scannen Sie eine eigene Anwendung oder wählen Sie eine unserer Beispiel-Apps aus, um sich von der Leistungsfähigkeit des NVS zu überzeugen.

Icon_3_blurple

Prüfen Sie Ihre gesamte Software Bill of Materials.

Verschaffen Sie sich einen umfassenden Überblick über Sicherheitsschwachstellen sowie Lizenz- und Qualitätsrisiken im Zusammenhang mit den in Ihrer Anwendung verwendeten Open-Source-Komponenten.

Sie sollten über Open-Source-Risiken in Ihren Anwendungen Bescheid wissen.

Icon_Know_Whats_Inside
Erfahren Sie, was in Ihrer Anwendung steckt.

Der Nexus Vulnerability Scanner erzeugt eine Software Bill of Materials, die alle Komponenten in Ihrer Anwendung katalogisiert.

Bar_Azure

WUSSTEN SIE SCHON?

Eine durchschnittliche Anwendung besteht aus 106 Open-Source-Komponenten und enthält 23 bekannte Schwachstellen.

Icon_Understand_Risk
Schätzen Sie Ihr Risiko ein.

Sie können sich ein Bild von Richtlinienverstößen sowie Sicherheitsproblemen machen und eine Lizenzanalyse durchführen. So können Sie feststellen, welchen Open-Source-Risiken Ihre Anwendung ausgesetzt ist.

Bar_Coral

WUSSTEN SIE SCHON?

Bei vielen Anwendungen unterscheidet sich die ermittelte Lizenz von der angegebenen Lizenz.

Icon_Fix
Beheben Sie die jeweiligen Probleme.

Ihr Unternehmen sollte bekannte Schwachstellen beheben um Ihre Anwendung vor möglichen Hacker-Angriffen schützen. Erfahren Sie, wie Sonatype Sie dabei unterstützen kann.

Bar_Purple

WUSSTEN SIE SCHON?

Viele der verwendeten Komponenten sind veraltet, wenig verbreitet und werden nicht mehr unterstützt.

  • „Uns sind bei der Entwicklung nicht mehr die Augen verbunden, wenn es darum geht, gefährdete Komponenten zu erkennen. Wir verfügen über hilfreiche Einblicke, von denen auch unsere Entwickler profitieren, und wir haben eine bessere Vorstellung davon, welche Bedrohungen und Risiken es gibt. Bugs oder Schwachstellen, die wir früher nicht mal als Risiko wahrgenommen haben, können wir nun im Handumdrehen beheben."

    — INFORMATIONSSICHERHEITSEXPERTE BEI EINEM FINANZDIENSTLEISTER, IT Central Station Review

Über Ihre Risiken Bescheid zu wissen, ist erst der Anfang.

Automate all of your open source security with the Nexus platform.

Nexus Firewall Logo

Vet parts early and automatically stop defective open source components from entering your software supply chain.

WEITERE INFORMATIONEN
NexusRepo_Vertical

Verwalten Sie Bibliotheken, speichern Sie Artefakte in einem zentralen Repository und stellen Sie sie den Entwicklungsteams zur Verfügung.

WEITERE INFORMATIONEN
Nexus Lifecycle Logo

Unterstützen Sie Ihre Teams mit präzisen Komponenten-Informationen, um Richtlinien durchzusetzen und Risiken kontinuierlich zu minimieren.

WEITERE INFORMATIONEN
NexusLifecycleFoundation_Vertical

Identifizieren Sie Open-Source-Risiken und beheben Sie Schwachstellen mit präzisen Komponenten-Informationen im Bereich Continuous Integration (CI) und Continuous Deployment (CD).

WEITERE INFORMATIONEN
OSS-Index_stacked

Kostenloser Dienst, der von Entwicklern zur Identifizierung bekannter, öffentlich bekannt gemachter Open-Source-Schwachstellen genutzt wird.

WEITERE INFORMATIONEN
Sonatype Envelope

Bereit, Sonatype auszuprobieren?

Schützen und automatisieren Sie Ihre Software-Supply-Chain.

Kontaktieren Sie uns noch heute
Twitter LinkedIn Facebook YouTube GitHub
Produkte
KOSTENLOSE TOOLS
Lösungen
Ressourcen
Kundenportal
Company
SON_logo_white@2x copy trimmed

Sonatype Headquarters - 8161 Maple Lawn Blvd #250, Fulton, MD 20759

Tysons Office - 8281 Greensboro Drive – Suite 630, McLean, VA 22102

Australia Office - 60 Martin Place Level 1, Sydney, NSW 2000, Australia

London Office -168 Shoreditch High Street, E1 6HU London

Copyright © 2008–heute, Sonatype Inc. Alle Rechte vorbehalten. Schließt hier aufgeführten Drittanbietercode ein. Sonatype und Sonatype Nexus sind Warenzeichen von Sonatype, Inc. Apache Maven und Maven sind Warenzeichen der Apache Software Foundation. M2Eclipse ist ein Warenzeichen der Eclipse Foundation. Alle anderen Warenzeichen sind Eigentum der jeweiligen Inhaber.

Nutzungsbedingungen    Datenschutzrichtlinie    Event Terms and Conditions