This is the Linux app named Log4jScanner whose latest release can be downloaded as log4jscanner-v0.5.0-darwin-amd64.tar.gz. It can be run online in the free hosting provider OnWorks for workstations.
Scarica ed esegui online gratuitamente questa app denominata Log4jScanner con OnWorks.
Segui queste istruzioni per eseguire questa app:
- 1. Scaricata questa applicazione sul tuo PC.
- 2. Entra nel nostro file manager https://www.onworks.net/myfiles.php?username=XXXXX con il nome utente che desideri.
- 3. Carica questa applicazione in tale file manager.
- 4. Avviare l'emulatore online OnWorks Linux o Windows online o l'emulatore online MACOS da questo sito Web.
- 5. Dal sistema operativo OnWorks Linux che hai appena avviato, vai al nostro file manager https://www.onworks.net/myfiles.php?username=XXXXX con il nome utente che desideri.
- 6. Scarica l'applicazione, installala ed eseguila.
IMMAGINI
Ad
Log4jScanner
DESCRIZIONE
log4jscanner è uno scanner di file system e un pacchetto Go che aiuta le organizzazioni a identificare rapidamente i componenti Log4j vulnerabili all'interno di file JAR e dipendenze ombreggiate. Invece di analizzare le reti, analizza directory e archivi, inclusi i file JAR annidati, per trovare impronte digitali di versione e classi rischiose associate alla famiglia di problemi Log4Shell. L'attenzione all'analisi statica lo rende adatto per immagini di container, artefatti di build e sistemi offline in cui la scansione attiva non è fattibile. L'output chiaro e leggibile dalle macchine consente allo strumento di integrarsi nei controlli CI/CD e nei processi di inventario a livello di flotta. Per chi risponde, riduce il tempo di visibilità evidenziando esattamente quali percorsi e bundle richiedono patch o rimedi. È un'aggiunta pratica ai programmi di difesa in profondità che necessitano di prove verificabili di esposizione senza dover distribuire agenti.
Caratteristiche
- Archivi ricorsivi per rilevare versioni e classi Log4j vulnerabili
- Gestisce i JAR annidati e ombreggiati comuni negli output di build Java
- Funziona offline su file system, immagini e archivi di artefatti
- Modalità CLI e libreria per l'integrazione nelle pipeline
- Report leggibili dalla macchina adatti per inventario e triage
- Dipendenze minime e facile distribuzione su più piattaforme
Linguaggio di programmazione
Go
Categorie
Questa applicazione può essere scaricata anche da https://sourceforge.net/projects/log4jscanner.mirror/. È ospitata su OnWorks per poter essere eseguita online nel modo più semplice da uno dei nostri sistemi operativi gratuiti.
