This is the Linux app named Log4jScanner whose latest release can be downloaded as log4jscanner-v0.5.0-darwin-amd64.tar.gz. It can be run online in the free hosting provider OnWorks for workstations.
Téléchargez et exécutez en ligne cette application nommée Log4jScanner avec OnWorks gratuitement.
Suivez ces instructions pour exécuter cette application :
- 1. Téléchargé cette application sur votre PC.
- 2. Entrez dans notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous voulez.
- 3. Téléchargez cette application dans ce gestionnaire de fichiers.
- 4. Démarrez l'émulateur en ligne OnWorks Linux ou Windows en ligne ou l'émulateur en ligne MACOS à partir de ce site Web.
- 5. Depuis le système d'exploitation OnWorks Linux que vous venez de démarrer, accédez à notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous souhaitez.
- 6. Téléchargez l'application, installez-la et exécutez-la.
CAPTURES D'ÉCRAN
Ad
Log4jScanner
DESCRIPTION
log4jscanner est un scanner de systèmes de fichiers et un package Go qui aide les organisations à identifier rapidement les composants Log4j vulnérables au sein des JAR et des dépendances ombrées. Au lieu de sonder les réseaux, il parcourt les répertoires et les archives, y compris les JAR imbriqués, pour identifier les empreintes de version et les classes à risque associées aux problèmes de la famille Log4Shell. L'accent mis sur l'analyse statique le rend adapté aux images de conteneurs, aux artefacts de build et aux systèmes hors ligne où l'analyse active est impossible. Des résultats clairs et lisibles par machine permettent à l'outil de s'intégrer aux vérifications CI/CD et aux tâches d'inventaire à l'échelle de la flotte. Pour les intervenants, il réduit le délai de visibilité en identifiant précisément les chemins et les bundles nécessitant une correction ou une remédiation. C'est un complément pratique aux programmes de défense en profondeur qui nécessitent des preuves vérifiables d'exposition sans déployer d'agents.
Comment ça marche
- Archives Recurses pour détecter les versions et classes Log4j vulnérables
- Gère les fichiers JAR imbriqués et ombrés courants dans les sorties de build Java
- Fonctionne hors ligne sur les systèmes de fichiers, les images et les magasins d'artefacts
- Modes CLI et bibliothèque pour l'intégration dans les pipelines
- Rapports lisibles par machine adaptés à l'inventaire et au triage
- Dépendances minimales et distribution facile sur toutes les plateformes
Langage de programmation
Go
Catégories
Cette application peut également être téléchargée depuis https://sourceforge.net/projects/log4jscanner.mirror/. Elle est hébergée sur OnWorks afin de pouvoir être exécutée en ligne plus facilement depuis l'un de nos systèmes d'exploitation gratuits.
