Centre de ressources des exploits SpringShell

Tableau de bord en direct

Les graphiques suivants illustrent des téléchargements récents de composants Springshell potentiellement vulnérables provenant de Maven Central.

Graphique SpringShell

Dernières informations

Comprendre Spring4Shell


Nous sommes fiers de partager notre tableau de bord Spring4Shell, qui vise à aider les chercheurs et les parties intéressées à suivre la manière dont le monde adopte les nouveaux correctifs. Notre objectif est de ne pas dénigrer Spring : des vulnérabilités sont susceptibles d'exister dans tout logiciel majeur, et nous voyons effectivement des centaines d'entre elles chaque semaine. Mais Spring4Shell nous donne l'occasion unique de comprendre ce qui se passe dans l'industrie du logiciel lorsque des vulnérabilités « critiques » mais pas de type « Internet est en feu » apparaissent. Ce sont les dettes techniques quotidiennes élémentaires qui méritent une compréhension rapide et exacerbée dans le cadre professionnel.

Spring tient une page mise à jour des détails du communiqué.

Comprendre Spring4Shell


Nous sommes fiers de partager notre tableau de bord Spring4Shell, qui vise à aider les chercheurs et les parties intéressées à suivre la manière dont le monde adopte les nouveaux correctifs. Notre objectif est de ne pas dénigrer Spring : des vulnérabilités sont susceptibles d'exister dans tout logiciel majeur, et nous voyons effectivement des centaines d'entre elles chaque semaine. Mais Spring4Shell nous donne l'occasion unique de comprendre ce qui se passe dans l'industrie du logiciel lorsque des vulnérabilités « critiques » mais pas de type « Internet est en feu » apparaissent. Ce sont les dettes techniques quotidiennes élémentaires qui méritent une compréhension rapide et exacerbée dans le cadre professionnel.

Spring tient une page mise à jour des détails du communiqué.

Mises à jour

mise à jour-blog-chiffres

Spring4Shell en chiffres

LIRE LA SUITE
find-and-fix

Détecter et corriger Springshell

LIRE LA SUITE
Springshell-blog

Confirmation d'une nouvelle vulnérabilité RCE zero-day de Spring Framework - Appliquez le correctif maintenant

LIRE LA SUITE
Springshell-video

Confirmation d'une nouvelle vulnérabilité RCE de Spring Framework (SpringShell)

Regarder
livestream-2

Rebond de SpringShell : les dernières mises à jour

Regarder
spring-image

RCE de Spring Framework, communiqué anticipé

Ressource importante

LIRE LA SUITE

Les outils pour vous aider dès maintenant

NexusVulnScanner_Icon

Nexus Vulnerability Scanner

Produisez une software bill of materials et cataloguez tous les composants de votre application.

ANALYSER
Sonatype_Lift_Logo_color_stacked@2x (1)-1

Sonatype Lift

Identifiez et corrigez les problèmes critiques de sécurité, de performance, de fiabilité et de style dans le code de vos développeurs.

ESSAYER GRATUITEMENT
OWASP-icon

OWASP Dependency Check

Détectez les vulnérabilités divulguées publiquement et contenues dans les dépendances de votre projet.

EN SAVOIR PLUS

Protégez le cycle de développement logiciel de votre entreprise

Sécurisez et automatisez votre chaîne logistique logicielle.

Nous contacter
Twitter LinkedIn Facebook YouTube GitHub
Produits
OUTILS GRATUITS
Solutions
Ressources
Portail client
Company
SON_logo_white@2x copy trimmed

Sonatype Headquarters - 8161 Maple Lawn Blvd #250, Fulton, MD 20759

Tysons Office - 8281 Greensboro Drive – Suite 630, McLean, VA 22102

Australia Office - 60 Martin Place Level 1, Sydney, NSW 2000, Australia

London Office -168 Shoreditch High Street, E1 6HU London

Copyright © 2008-présent, Sonatype Inc. Tous droits réservés. Inclut les codes de tiers listés ici. Sonatype et Sonatype Nexus sont des marques déposées de Sonatype, Inc. Apache Maven et Maven sont des marques déposées d'Apache Software Foundation. M2Eclipse est une marque déposée d'Eclipse Foundation. Toutes les autres marques déposées sont la propriété de leur détenteur respectif.

Conditions de service    Politique de confidentialité    Déclaration sur l'esclavage moderne    Event Terms and Conditions   Do Not Sell My Personal Information