Safelog4j 是一個基于儀器的安全工具，幫助團隊發現、驗證和解決 log4shell 漏洞，而無需掃描或升級。

Safelog4j 不依賴于版本號或文件名。相反，它檢測應用程序以查找 log4j 并執行內部測試以證明該應用程序是可利用的（檢查）。Safelog4j 還使用檢測來禁用攻擊（塊）使用的 JNDI 查找代碼。這是接種其他易受攻擊的應用程序或 API 的最有效方法。

Safelog4j 提供了針對單個漏洞的 IAST 和 RASP 功能：log4shell。IAST 驗證漏洞是否存在并且實際上可以被利用。RASP 防止它被利用。IAST 和 RASP 可用于廣泛的漏洞和攻擊。

• log4j 可以被埋在一個 fat jar、war 或者 ear 里
• log4j 可以在隱藏在另一個 jar 中
• log4j 可以包含在應用程序服務器中，而不是代碼存儲庫中
• log4j 可以是動態加載的代碼或插件的一部分
• log4j 可以是多個不同版本，在單個應用程序中具有不同的類加載器
• 可以使用 slf4j 或其他層來屏蔽 log4j
• 可以重命名、重新編譯或以其他方式更改 log4j

Safelog4j Options

• CHECK?意味著safelog4j 將實際測試log4shell 的每個log4j 實例。這是通過生成合成日志消息和傳感器以在 log4j 中易受攻擊的 JndiLookup 類中檢測它來完成的。如果應用程序曾經記錄不受信任的數據（HTTP 標頭、cookie、參數、表單字段、多部分或任何其他不受信任的數據源），這是鐵的證據。

• BLOCK?意味著 safelog4j 將刪除易受攻擊的 log4j JndiLookup 類中的所有方法。這是確保無法利用 log4j 的推薦方法。除了完全防止這種攻擊之外，它是無害的。

• BOTH?只是意味著 CHECK 和 BLOCK 都會發生。

• NONE?禁用 CHECK 和 BLOCK，允許你將代理保持在原位但完全禁用。