Emmanuel Lécharny

Emmanuel Lécharny

Busit

Membre Apache Softworar Fondation depuis 2007 Projets Apache Directory et Apache Mina CTO Busit (www.busit.com) depuis 2020 Achitecte chez Symas entre 2015 et 2020) (OpenLDAP) Missions diveres LDAP/Kerberos Direction technique chez Wanadoo entre 2001 et 2005 Creation de la société Iktek en 2000, missions d'expertise technique Atos entre 1991 et 2000 (direction technique entre 1999 et 2000) Concept entre 1988 et 1991

Twitter : @elecharny_tek

Blog: http://hrabal.blogspot.com/

archisec

Track : Architecture, Performance et Securité

Type de présentation : Conference

Log4shell, c'est la faute à la fondation Apache ?

Jean-Baptiste ONOFRÉ Jean-Baptiste ONOFRÉ
Hervé BOUTEMY Hervé BOUTEMY

Le coeur du problème :

  • Un historique de Log4J et Log4Shell
  • Les causes du problème
  • La (les) solution(s) retenues
  • Les impacts sur les projets internes et externes
  • Le post-mortem

Et pour élargir:

  • La gestion des CVEs chez Apache
  • La raison pour laquelle ça a pu arriver (code review et les manques, nombre de committers, etc)
  • Comment essayer d'éviter le problème à l'avenir
  • Les solutions: plus d'argent ? Une meilleur organisation ? Des audits obligatoires ?
  • La réaction des sociétés impactées, et des gouvernements