Springshell-Exploit-Ressourcen-Center

Live-Dashboard

Die folgenden Diagramme zeigen die jüngsten Downloads für potenziell gefährdete Springshell-Komponenten von Maven Central.

Springshell-Tabelle

Neueste Erkenntnisse

Spring4Shell verstehen


Wir freuen uns, unser Spring4Shell-Dashboard zur Verfügung stellen zu können, mit dem Forscher und Interessierte nachverfolgen können, wie weltweit neue Fixes dafür eingeführt werden. Wir möchten Spring keineswegs schlechtmachen – Schwachstellen sind in jeder größeren Software zu finden und wir können wöchentlich hunderte Schwachstellen beobachten. Aber Spring4Shell bietet uns eine einzigartige Gelegenheit, zu verstehen, was in der Softwarebranche passiert, wenn eine kritische Schwachstelle entdeckt wird, die jedoch nicht so kritisch ist, dass das gesamte Internet davon betroffen ist. Dies sind gewöhnliche und alltägliche technische Schwierigkeiten, die allerdings in Fachkreisen sehr schnell und umfassend verstanden werden müssen.

Spring betreibt eine aktuelle Seite mit Details zu Ankündigungen.

Spring4Shell verstehen


Wir freuen uns, unser Spring4Shell-Dashboard zur Verfügung stellen zu können, mit dem Forscher und Interessierte nachverfolgen können, wie weltweit neue Fixes dafür eingeführt werden. Wir möchten Spring keineswegs schlechtmachen – Schwachstellen sind in jeder größeren Software zu finden und wir können wöchentlich hunderte Schwachstellen beobachten. Aber Spring4Shell bietet uns eine einzigartige Gelegenheit, zu verstehen, was in der Softwarebranche passiert, wenn eine kritische Schwachstelle entdeckt wird, die jedoch nicht so kritisch ist, dass das gesamte Internet davon betroffen ist. Dies sind gewöhnliche und alltägliche technische Schwierigkeiten, die allerdings in Fachkreisen sehr schnell und umfassend verstanden werden müssen.

Spring betreibt eine aktuelle Seite mit Details zu Ankündigungen.

Updates

Blog-Zahlen-Update

Spring4Shell – Die Zahlen im Überblick

WEITER LESEN
Finden-und-Beheben

Springshell finden und beheben

WEITER LESEN
Springshell-blog

Neue RCE-Zero-Day-Schwachstelle im Spring Framework bestätigt – Sofort patchen

WEITER LESEN
Springshell-video

Neue RCE-Schwachstelle im Spring Framework bestätigt (Springshell)

Jetzt ansehen
livestream-2

SpringShell blüht weiter: Die neuesten Updates

Jetzt ansehen
spring-image

Spring Framework RCE, Vorankündigung

Empfohlene Ressource

WEITER LESEN

Tools, die Ihnen jetzt helfen

NexusVulnScanner_Icon

Nexus Vulnerability Scanner

Erzeugen Sie eine Software Bill of Materials (SBOM) und katalogisieren Sie alle Komponenten in Ihrer Anwendung.

JETZT SCANNEN
Sonatype_Lift_Logo_color_stacked@2x (1)-1

Sonatype Lift

Finden und beheben Sie kritische Probleme bezüglich Sicherheit, Leistung, Zuverlässigkeit und Stilistik im Entwicklercode.

KOSTENLOS TESTEN
OWASP-icon

OWASP Dependency Check

Erkennen Sie öffentlich bekannt gewordene Sicherheitslücken innerhalb der Abhängigkeiten Ihres Projekts

WEITERE INFORMATIONEN

Schützen Sie den SDLC Ihres Unternehmens

Schützen und automatisieren Sie Ihre Software-Supply-Chain.

Kontaktieren Sie uns noch heute
Twitter LinkedIn Facebook YouTube GitHub
Produkte
KOSTENLOSE TOOLS
Lösungen
Ressourcen
Kundenportal
Company
SON_logo_white@2x copy trimmed

Sonatype Headquarters - 8161 Maple Lawn Blvd #250, Fulton, MD 20759

Tysons Office - 8281 Greensboro Drive – Suite 630, McLean, VA 22102

Australia Office - 60 Martin Place Level 1, Sydney, NSW 2000, Australia

London Office -168 Shoreditch High Street, E1 6HU London

Copyright © 2008–heute, Sonatype Inc. Alle Rechte vorbehalten. Schließt hier aufgeführten Drittanbietercode ein. Sonatype und Sonatype Nexus sind Warenzeichen von Sonatype, Inc. Apache Maven und Maven sind Warenzeichen der Apache Software Foundation. M2Eclipse ist ein Warenzeichen der Eclipse Foundation. Alle anderen Warenzeichen sind Eigentum der jeweiligen Inhaber.

Nutzungsbedingungen    Datenschutzrichtlinie    Erklärung zu moderner Sklaverei    Event Terms and Conditions   Do Not Sell My Personal Information