Hallo, ich suche nach Informationen, wie ich mich als Nutzer von Produkten, die möglicherweise Java mit log4j verwenden, sinnvoll schützen kann. Der Einsatzbereich von Java in meinem Unternehmen ist derzeit noch auf ein einziges Programm beschränkt. Da dieses Programm so gut wie gar nicht genutzt wird, haben wir kurzerhand Java komplett von unseren Maschinen entfernt, und haben damit erst mal Sicherheit vor Log4j. Das wird aber sicher kein Dauerzustand sein. Irgendwann kommt das erste Programm, das Java braucht, und dann auch noch intensiv genutzt werden soll. Also wollen wir uns vorbereiten: Wie kann man Java erklären, welche Bibliotheken es nutzen darf, und welche nicht? Oder stellt man Sicherheit hier ganz anders her?
Vielen Dank für Tipps und Gruß
Michael Erdmann
Vielen Dank für Tipps und Gruß
Michael Erdmann