本記事は2022年2月4日に公開した英語ブログLog4Shell remediation with Snyk by the numbersを日本語化した内容です。
Snyk を使って業界平均より100倍速く Log4Shell を対策しよう
Log4Shell の公表から2ヶ月近くが過ぎました。Java ユーザーに大影響を与えたこの脆弱性の検出と修正において、Snyk が大きな役割を果たしてきました。例えば、Snyk のお客さまは業界平均に比べて100倍も速く Log4Shell 対策を完了しています。
なぜこのようなことが実現できたのでしょうか。いくつかの理由があります。
- Log4Shell を Snyk 脆弱性データベースですぐに公表できたこと
- 依存関係とコンテナ内の Log4Shell に対するリアルタイムのスキャン機能
- 間接的依存パッケージに対するスキャン機能 (パッケージマネージャを使わない参照や JAR ファイルもサポート)
- 修正用プルリクの自動作成によりすぐに修正完了
Log4Shell についてのインフォグラフィックを作成しました。この脆弱性についてのタイムライン、時間的・金額的な Snyk の利用効果、そしてお客さまの体験談をぜひ、ご一読ください。
数字で見る Snyk を使った Log4Shell 対策の効果 (100倍速の脆弱性修正)
最後に
Snykを使ってみたい!と思われた方は、ぜひ無料トライアルをお試しください。無料トライアルはこちらからどなたでもご利用いただけます。トライアル中の技術的なご質問は、サポートをご利用ください。UIは英語ですが、日本語でご記入ください。日本語で対応しています。
Snykでは、セキュアなコーディングのための情報や脆弱性の最新情報などを発信しています。ぜひフォローをお願いします。