이 앱은 Log4jScanner라는 Windows 앱이며, 최신 릴리스는 log4jscanner-v0.5.0-darwin-amd64.tar.gz 파일로 다운로드할 수 있습니다. 워크스테이션용 무료 호스팅 제공업체인 OnWorks에서 온라인으로 실행할 수 있습니다.
OnWorks와 함께 Log4jScanner라는 앱을 무료로 다운로드하여 온라인에서 실행해보세요.
이 앱을 실행하려면 다음 지침을 따르세요.
- 1. 이 애플리케이션을 PC에 다운로드했습니다.
- 2. 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX에 원하는 사용자 이름을 입력합니다.
- 3. 이러한 파일 관리자에서 이 응용 프로그램을 업로드합니다.
- 4. 이 웹사이트에서 모든 OS OnWorks 온라인 에뮬레이터를 시작하지만 더 나은 Windows 온라인 에뮬레이터를 시작합니다.
- 5. 방금 시작한 OnWorks Windows OS에서 원하는 사용자 이름으로 파일 관리자 https://www.onworks.net/myfiles.php?username=XXXXX로 이동합니다.
- 6. 애플리케이션을 다운로드하여 설치합니다.
- 7. Linux 배포 소프트웨어 저장소에서 Wine을 다운로드합니다. 설치가 완료되면 앱을 두 번 클릭하여 Wine과 함께 실행할 수 있습니다. 인기 있는 Windows 프로그램 및 게임을 설치하는 데 도움이 되는 Wine을 통한 멋진 인터페이스인 PlayOnLinux를 사용해 볼 수도 있습니다.
Wine은 Linux에서 Windows 소프트웨어를 실행하는 방법이지만 Windows가 필요하지 않습니다. Wine은 모든 Linux 데스크탑에서 직접 Windows 프로그램을 실행할 수 있는 오픈 소스 Windows 호환성 계층입니다. 본질적으로 Wine은 Windows가 필요하지 않고 모든 Windows 응용 프로그램을 실행할 수 있도록 Windows를 처음부터 충분히 다시 구현하려고 합니다.
스크린샷:
Log4j스캐너
설명 :
log4jscanner는 조직이 JAR 파일과 음영 처리된 종속성 내의 취약한 Log4j 구성 요소를 신속하게 식별할 수 있도록 지원하는 파일 시스템 스캐너이자 Go 패키지입니다. 네트워크를 탐색하는 대신, 중첩된 JAR 파일을 포함한 디렉터리와 아카이브를 탐색하여 Log4Shell 계열의 문제와 관련된 버전 지문과 위험한 클래스를 찾습니다. 정적 분석에 중점을 두어 컨테이너 이미지, 빌드 아티팩트, 그리고 능동적인 스캐닝이 불가능한 오프라인 시스템에 적합합니다. 명확하고 기계가 읽을 수 있는 출력을 통해 이 도구는 CI/CD 검사 및 전체 플릿(fleet) 인벤토리 작업에 활용할 수 있습니다. 대응 담당자에게는 패치 또는 수정이 필요한 경로와 번들을 정확하게 표시하여 가시성 확보 시간을 단축합니다. 에이전트 배포 없이 검증 가능한 노출 증거가 필요한 심층 방어 프로그램에 실용적인 기능을 제공합니다.
기능
- 취약한 Log4j 버전 및 클래스를 감지하기 위해 아카이브를 재귀적으로 실행합니다.
- Java 빌드 출력에서 일반적으로 사용되는 중첩 및 음영 처리된 JAR을 처리합니다.
- 파일 시스템, 이미지 및 아티팩트 저장소에서 오프라인으로 작동합니다.
- 파이프라인에 통합하기 위한 CLI 및 라이브러리 모드
- 재고 및 분류에 적합한 기계 판독 보고서
- 최소한의 종속성과 플랫폼 간 쉬운 배포
프로그래밍 언어
Go
카테고리
이 애플리케이션은 https://sourceforge.net/projects/log4jscanner.mirror/에서도 다운로드할 수 있습니다. OnWorks에 호스팅되어 무료 운영 체제 중 하나에서 가장 쉽게 온라인에서 실행할 수 있습니다.