??? TEXT4SHELL, PATCHING E TOOL OPENSOURCE PER LA CODE REVIEW смотреть онлайн

#cve-2022-42889 #text4shell #codereview

Spesso il CVSS è preso come unico parametro per indirizzare le azioni di mitigazione di una vulnerabilità. Affannati CISO gridano alla priorità massima quando quel numerino supera 8.

Così facendo, soprattutto in team non troppo numerosi, il carico di lavoro sale alle stelle e spesso le patch non sono correttamente pianificate ed installate.

Accanto ad un censimento delle librerie di terze parti, bisogna avere consapevolezza del proprio codice in modo da indirizzare al meglio le azioni correttive, laddove necessarie.

Introduciamo poi alcuni strumenti opensource per l'analisi del codice Java e qualche consiglio per non farsi trovare impreparati.

Ti è piaciuto questo video? Iscriviti al canale, ogni settimana almeno 2 contenuti che parlano di sicurezza informatica, carriera e del mio quotidiano.

Se vuoi la seconda parte dove analizzo tutti i findings che abbiamo visto in questo video, scrivimelo nei commenti o lascia un mi piace. Arrivati almeno a 50 mi piace, sarà un piacere pubblicare il seguito.



? NEL VIDEO HO PARLATO DI:

Findsecbugs: https://find-sec-bugs.github.io/
Spotbugs: https://spotbugs.github.io/
Post su Text4shell (CVE-2022-42889): https://www.tarlogic.com/blog/cve-2022-42889-critical-vulnerability-affects-apache-commons-text/
Pagina di sysdig su Text4shell con esempio di exploit: https://sysdig.com/blog/cve-2022-42889-text4shell/
Analisi di Jeff Williams sugli impatti da lui osservati di Text4shell: https://www.linkedin.com/posts/planetlevel_cve-2022-42889-our-data-at-contrast-security-activity-6988580863248580609-fyN8/?utm_source=share&utm_medium=member_ios


? FINITO IL VIDEO CORRI SUBITO A:

Iscriverti al canale: https://youtube.com/c/PaoloPerego?sub_confirmation=1
Seguirmi su Facebook: https://www.facebook.com/paoloperegoofficial
Seguirmi su Instagram: https://www.instagram.com/paoloperegoofficial/
Iscriverti a Security Code Review Italia: https://t.me/+G7jLn5WnygA1ZGM0