Je hebt een klacht over de onderstaande posting:
Door Anoniem: Wat mij meer verbaasd is dat de Log4J nooit echt aan een goede audit is onderworpen. Als Open Source product zou dat toch eenvoudig moeten zijn. Hoe veel onveilige Open Source software wordt er niet wereldwijd gebruikt waar nog nooit fatsoenlijk naar is gekeken en gewoon gebruikt wordt. Hoe veel ellende gaat er nog meer naar boven komen? Dat klinkt simpel, maar de praktijk is weerbarstig. Kijk naar deze log4j kwetsbaarheid: Doe je bij aanschaf een audit, komt er het resultaat uit: "prima, veilig te gebruiken". Bedenkt de ontwikkelaar dat hij log4j gaat uitbreiden met 'enrichment' functies waarmee deze kwetsbaarheid wordt geïntroduceerd (uitleg: https://www.youtube.com/watch?v=5-GkpxbZ9Zw). Je zou dan op elke patch en update een audit gaan uitvoeren. Dat gaat extreem veel tijd en geld kosten. Daarnaast moet je niet de illusie hebben dat je met een audit elke kwetsbaarheid gaat ontdekken en afvangen. Kern van het probleem dat we bij Log4j zien, is de zogenaamde 'monocultuur'. Dat komt er ...
Beschrijf je klacht (Optioneel):