Dit is de Windows-app Log4jScanner, waarvan de nieuwste versie kan worden gedownload als log4jscanner-v0.5.0-darwin-amd64.tar.gz. Deze kan online worden uitgevoerd via de gratis hostingprovider OnWorks voor werkstations.
Download en gebruik online gratis deze app genaamd Log4jScanner met OnWorks.
Volg deze instructies om deze app uit te voeren:
- 1. Download deze applicatie op uw pc.
- 2. Voer in onze bestandsbeheerder https://www.onworks.net/myfiles.php?username=XXXXX in met de gebruikersnaam die u wilt.
- 3. Upload deze applicatie in zo'n bestandsbeheerder.
- 4. Start een OS OnWorks online emulator vanaf deze website, maar een betere Windows online emulator.
- 5. Ga vanuit het OnWorks Windows-besturingssysteem dat u zojuist hebt gestart naar onze bestandsbeheerder https://www.onworks.net/myfiles.php?username=XXXXX met de gewenste gebruikersnaam.
- 6. Download de applicatie en installeer deze.
- 7. Download Wine van de softwarebronnen voor Linux-distributies. Eenmaal geïnstalleerd, kunt u vervolgens dubbelklikken op de app om ze met Wine uit te voeren. Je kunt ook PlayOnLinux proberen, een mooie interface via Wine waarmee je populaire Windows-programma's en -games kunt installeren.
Wine is een manier om Windows-software op Linux uit te voeren, maar zonder dat Windows vereist is. Wine is een open-source Windows-compatibiliteitslaag die Windows-programma's rechtstreeks op elke Linux-desktop kan uitvoeren. In wezen probeert Wine genoeg van Windows opnieuw te implementeren, zodat het al die Windows-applicaties kan draaien zonder Windows echt nodig te hebben.
SCHERMSCHERMEN:
Log4jScanner
BESCHRIJVING:
log4jscanner is een bestandssysteemscanner en Go-pakket waarmee organisaties snel kwetsbare Log4j-componenten in JAR's en shaded dependencies kunnen identificeren. In plaats van netwerken te doorzoeken, doorzoekt het mappen en archieven, inclusief geneste JAR's, op versie-vingerafdrukken en risicoklassen die verband houden met de Log4Shell-familie van problemen. De focus op statische analyse maakt het geschikt voor containerimages, build-artefacten en offline systemen waar actief scannen niet haalbaar is. Duidelijke, machineleesbare output stelt de tool in staat om te integreren met CI/CD-controles en inventaristaken voor het hele wagenpark. Voor hulpverleners verkort het de tijd tot inzicht door precies aan te geven welke paden en bundels patching of herstel vereisen. Het is een pragmatische aanvulling op defense-in-depth-programma's die verifieerbaar bewijs van blootstelling nodig hebben zonder agents te implementeren.
Kenmerken
- Recursieve archieven om kwetsbare Log4j-versies en -klassen te detecteren
- Verwerkt geneste en gearceerde JAR's die veel voorkomen in Java-builduitvoer
- Werkt offline op bestandssystemen, afbeeldingen en artefactopslag
- CLI- en bibliotheekmodi voor integratie in pijplijnen
- Machineleesbare rapporten geschikt voor inventarisatie en triage
- Minimale afhankelijkheden en eenvoudige distributie over platforms
Programmeertaal
Go
Categorieën
Deze applicatie kan ook worden gedownload van https://sourceforge.net/projects/log4jscanner.mirror/. Deze is gehost in OnWorks, zodat deze eenvoudig online kan worden uitgevoerd via een van onze gratis besturingssystemen.