Pour rester informé sur l'actualité de Devoxx France, suivez nous sur twitter : https://twitter.com/DevoxxFR ou consultez notre site web https://www.devoxx.fr/ Titre original : Log4shell, c'est la faute à la fondation Apache ? (Emmanuel Lécharny, Jean-Baptiste Onofré et Hervé Boutemy) Description Le coeur du problème : - Un historique de Log4J et Log4Shell - Les causes du problème - La (les) solution(s) retenues - Les impacts sur les projets internes et externes - Le post-mortem Et pour élargir: - La gestion des CVEs chez Apache - La raison pour laquelle ça a pu arriver (code review et les manques, nombre de committers, etc) - Comment essayer d'éviter le problème à l'avenir - Les solutions: plus d'argent ? Une meilleur organisation ? Des audits obligatoires ? - La réaction des sociétés impactées, et des gouvernements