Security
JFrog Platformの有償版が14日間トライアルできるようになりました。無償版で提供していなかった機能をお試しいただけます!
JFrog Artifactoryに登録したビルドに対してJFrog Xrayを用いてOSS脆弱性のチェックをするための設定と機能の概要について解説します。
JFrog XrayのOSS脆弱性スキャン機能を、Apache Log4jの脆弱性を含むアーティファクトをスキャンした例を使って説明します。
(このブログは GENERAL: JFrog Services Are Not Affected by Vulnerability CVE-2021-44228 の日本語訳および補足です) On 10 December 2021, a RCE (remote code execution) exploit was exposed on several versions of the Apache Log4j 2 utility. Af…