これはLog4jScannerというWindowsアプリで、最新リリースはlog4jscanner-v0.5.0-darwin-amd64.tar.gzとしてダウンロードできます。ワークステーション向けの無料ホスティングプロバイダーであるOnWorksでオンラインで実行できます。
OnWorks を使用して、Log4jScanner というこのアプリを無料でダウンロードし、オンラインで実行します。
このアプリを実行するには、次の手順に従ってください。
-1。このアプリケーションをPCにダウンロードしました。
--2。ファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXに必要なユーザー名を入力します。
-3。このアプリケーションをそのようなファイルマネージャにアップロードします。
-4。このWebサイトからOSOnWorksオンラインエミュレーターを起動しますが、Windowsオンラインエミュレーターの方が優れています。
-5。起動したばかりのOnWorksWindows OSから、必要なユーザー名でファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXにアクセスします。
-6。アプリケーションをダウンロードしてインストールします。
-7.LinuxディストリビューションソフトウェアリポジトリからWineをダウンロードします。 インストールしたら、アプリをダブルクリックして、Wineで実行できます。 また、人気のあるWindowsプログラムやゲームのインストールに役立つWine上の豪華なインターフェイスであるPlayOnLinuxを試すこともできます。
WineはLinux上でWindowsソフトウェアを実行する方法ですが、Windowsは必要ありません。 Wineは、任意のLinuxデスクトップでWindowsプログラムを直接実行できるオープンソースのWindows互換性レイヤーです。 基本的に、Wineは、実際にWindowsを必要とせずに、これらすべてのWindowsアプリケーションを実行できるように、十分な数のWindowsを最初から再実装しようとしています。
スクリーンショット:
Log4jスキャナー
説明:
log4jscannerは、ファイルシステムスキャナとGoパッケージで構成されており、JARファイルやシェーディングされた依存関係内の脆弱なLog4jコンポーネントを迅速に特定するのに役立ちます。ネットワークをプローブするのではなく、ディレクトリとアーカイブ(ネストされたJARファイルを含む)をスキャンし、Log4Shellファミリーの問題に関連するバージョンフィンガープリントと危険なクラスを検出します。静的分析に重点を置いているため、コンテナイメージ、ビルドアーティファクト、そしてアクティブなスキャンが不可能なオフラインシステムに適しています。明確で機械可読な出力により、このツールはCI/CDチェックやフリート全体のインベントリジョブに組み込むことができます。対応者にとっては、パッチ適用や修復が必要なパスとバンドルを正確に表示することで、可視化までの時間を短縮できます。エージェントを展開することなく、検証可能なエクスポージャーの証拠を必要とする多層防御プログラムへの実用的な追加機能です。
オプション
- 脆弱な Log4j バージョンとクラスを検出するためにアーカイブを再帰的に処理します。
- Java ビルド出力でよく見られるネストされた JAR やシェーディングされた JAR を処理します。
- ファイルシステム、イメージ、アーティファクト ストアでオフラインで動作します
- パイプラインへの統合のための CLI およびライブラリ モード
- 在庫とトリアージに適した機械可読レポート
- 依存関係が最小限で、プラットフォーム間で簡単に配布可能
プログラミング言語
Go
カテゴリー
このアプリケーションは、https://sourceforge.net/projects/log4jscanner.mirror/ からも入手できます。OnWorks でホストされているため、無料のオペレーティングシステムから最も簡単にオンラインで実行できます。