まったり技術ブログ

Webエンジニアのセキュリティブログ

2021-12-01から1ヶ月間の記事一覧

Log4ShellをRASP(Runtime Application Self-Protection)で対応

⚠️本記事で紹介するプログラムは教育目的です。実環境でのLog4Shell対策に利用しないでください! はじめに RASPとは 開発・検証環境 実装 脆弱アプリケーション(Spring Boot)側の実装 動作確認 (RASP適用前) RASP の実装 AgentMain クラス JndiLookupTransf…