Mesa redonda: Qué hemos aprendido del caso Log4j

Menudo fin de semana pasamos, ¿no? Súper vulnerabilidad de día cero detectada en Log4j, exploit fácil de ejecutar y bam!

Muchos de nuestros sistemas estaban expuestos. No solo aplicaciones hechas a medida, sino innumerables herramientas, productos... Una tormenta perfecta.

Gracias al trabajo de muchos, especialmente el propio equipo de Log4j, pudimos salvaguardar las aplicaciones y parchear la vulnerabilidad muy rápido.

Pero, ¿qué hemos aprendido? ¿Es el software open source una fuente de vulnerabilidades intolerable, o al contrario, afortunadamente al ser open la transparencia y velocidad de resolución fue absolutamente ejemplar? ¿Es realmente Log4j necesario en la mayoría de proyectos? ¿Cómo nos aseguramos de que nuestras cadenas de suministro de software están libres de vulnerabilidades?

En esta mesa redonda, que organizamos en colaboración con Madrid JUG, Madrid GUG, Barcelona JUG, Vigo JUG, Coruña JUG y Buenos Aires JUG, trasladaremos reflexiones y experiencias derivadas de este caso y otros parecidos, en lo que esperamos sea una sesión útil para todos y abierta a opiniones y preguntas de la audiencia.

Un saludo y felices fiestas!

PS: Compartiremos a posteriori el enlace a la plataforma online que utilizaremos para vernos las caras y conectarnos en remoto 😉