Abuse Melding

Je hebt een klacht over de onderstaande posting:

15-12-2022, 23:52 door Joep Lunaar

Door informatiebeveiliger: Wat een prietpraat van het NCSC Feiten -log4j is ook open source.. de lekke toep zat overal tussen. -bijna niemand controleert open source code op achterdeurtjes -https://www.agconnect.nl/artikel/scan-op-veiligheid-open-source-dweilen-met-kraan-open Waar log4j geïntegreerd was in FOSS zijn de fix meestal opgepikt en gedistribueerd. Bij de closed source projecten die log4j integreerden was dat vaak anders en waren afnemers veelal niet op de hoogte van de aanwezigheid van de kwetsbaarheid of konden die zelfs niet ontdekken bij gebrek aan een bill-of-materials.

Beschrijf je klacht (Optioneel):

captcha