Centre de ressources des exploits SpringShell

Tableau de bord en direct

Les graphiques suivants illustrent des téléchargements récents de composants Springshell potentiellement vulnérables provenant de Maven Central.

Graphique SpringShell

Dernières informations

Comprendre Spring4Shell


Nous sommes fiers de partager notre tableau de bord Spring4Shell, qui vise à aider les chercheurs et les parties intéressées à suivre la manière dont le monde adopte les nouveaux correctifs. Notre objectif est de ne pas dénigrer Spring : des vulnérabilités sont susceptibles d'exister dans tout logiciel majeur, et nous voyons effectivement des centaines d'entre elles chaque semaine. Mais Spring4Shell nous donne l'occasion unique de comprendre ce qui se passe dans l'industrie du logiciel lorsque des vulnérabilités « critiques » mais pas de type « Internet est en feu » apparaissent. Ce sont les dettes techniques quotidiennes élémentaires qui méritent une compréhension rapide et exacerbée dans le cadre professionnel.

Spring tient une page mise à jour des détails du communiqué.

Comprendre Spring4Shell


Nous sommes fiers de partager notre tableau de bord Spring4Shell, qui vise à aider les chercheurs et les parties intéressées à suivre la manière dont le monde adopte les nouveaux correctifs. Notre objectif est de ne pas dénigrer Spring : des vulnérabilités sont susceptibles d'exister dans tout logiciel majeur, et nous voyons effectivement des centaines d'entre elles chaque semaine. Mais Spring4Shell nous donne l'occasion unique de comprendre ce qui se passe dans l'industrie du logiciel lorsque des vulnérabilités « critiques » mais pas de type « Internet est en feu » apparaissent. Ce sont les dettes techniques quotidiennes élémentaires qui méritent une compréhension rapide et exacerbée dans le cadre professionnel.

Spring tient une page mise à jour des détails du communiqué.

Mises à jour

mise à jour-blog-chiffres

Spring4Shell en chiffres

find-and-fix

Détecter et corriger Springshell

Springshell-blog

Confirmation d'une nouvelle vulnérabilité RCE zero-day de Spring Framework - Appliquez le correctif maintenant

Springshell-video

Confirmation d'une nouvelle vulnérabilité RCE de Spring Framework (SpringShell)

livestream-2

Rebond de SpringShell : les dernières mises à jour

spring-image

RCE de Spring Framework, communiqué anticipé

Ressource importante

Les outils pour vous aider dès maintenant

NexusVulnScanner_Icon

Nexus Vulnerability Scanner

Produisez une software bill of materials et cataloguez tous les composants de votre application.

Sonatype_Lift_Logo_color_stacked@2x (1)-1

Sonatype Lift

Identifiez et corrigez les problèmes critiques de sécurité, de performance, de fiabilité et de style dans le code de vos développeurs.

OWASP-icon

OWASP Dependency Check

Détectez les vulnérabilités divulguées publiquement et contenues dans les dépendances de votre projet.

Protégez le cycle de développement logiciel de votre entreprise

Sécurisez et automatisez votre chaîne logistique logicielle.