Springshell-Exploit-Ressourcen-Center

Live-Dashboard

Die folgenden Diagramme zeigen die jüngsten Downloads für potenziell gefährdete Springshell-Komponenten von Maven Central.

Springshell-Tabelle

Neueste Erkenntnisse

Spring4Shell verstehen


Wir freuen uns, unser Spring4Shell-Dashboard zur Verfügung stellen zu können, mit dem Forscher und Interessierte nachverfolgen können, wie weltweit neue Fixes dafür eingeführt werden. Wir möchten Spring keineswegs schlechtmachen – Schwachstellen sind in jeder größeren Software zu finden und wir können wöchentlich hunderte Schwachstellen beobachten. Aber Spring4Shell bietet uns eine einzigartige Gelegenheit, zu verstehen, was in der Softwarebranche passiert, wenn eine kritische Schwachstelle entdeckt wird, die jedoch nicht so kritisch ist, dass das gesamte Internet davon betroffen ist. Dies sind gewöhnliche und alltägliche technische Schwierigkeiten, die allerdings in Fachkreisen sehr schnell und umfassend verstanden werden müssen.

Spring betreibt eine aktuelle Seite mit Details zu Ankündigungen.

Spring4Shell verstehen


Wir freuen uns, unser Spring4Shell-Dashboard zur Verfügung stellen zu können, mit dem Forscher und Interessierte nachverfolgen können, wie weltweit neue Fixes dafür eingeführt werden. Wir möchten Spring keineswegs schlechtmachen – Schwachstellen sind in jeder größeren Software zu finden und wir können wöchentlich hunderte Schwachstellen beobachten. Aber Spring4Shell bietet uns eine einzigartige Gelegenheit, zu verstehen, was in der Softwarebranche passiert, wenn eine kritische Schwachstelle entdeckt wird, die jedoch nicht so kritisch ist, dass das gesamte Internet davon betroffen ist. Dies sind gewöhnliche und alltägliche technische Schwierigkeiten, die allerdings in Fachkreisen sehr schnell und umfassend verstanden werden müssen.

Spring betreibt eine aktuelle Seite mit Details zu Ankündigungen.

Updates

Blog-Zahlen-Update

Spring4Shell – Die Zahlen im Überblick

Finden-und-Beheben

Springshell finden und beheben

Springshell-blog

Neue RCE-Zero-Day-Schwachstelle im Spring Framework bestätigt – Sofort patchen

Springshell-video

Neue RCE-Schwachstelle im Spring Framework bestätigt (Springshell)

livestream-2

SpringShell blüht weiter: Die neuesten Updates

spring-image

Spring Framework RCE, Vorankündigung

Empfohlene Ressource

Tools, die Ihnen jetzt helfen

NexusVulnScanner_Icon

Nexus Vulnerability Scanner

Erzeugen Sie eine Software Bill of Materials (SBOM) und katalogisieren Sie alle Komponenten in Ihrer Anwendung.

Sonatype_Lift_Logo_color_stacked@2x (1)-1

Sonatype Lift

Finden und beheben Sie kritische Probleme bezüglich Sicherheit, Leistung, Zuverlässigkeit und Stilistik im Entwicklercode.

OWASP-icon

OWASP Dependency Check

Erkennen Sie öffentlich bekannt gewordene Sicherheitslücken innerhalb der Abhängigkeiten Ihres Projekts

Schützen Sie den SDLC Ihres Unternehmens

Schützen und automatisieren Sie Ihre Software-Supply-Chain.