Log4Shell n'était pas seulement une vulnérabilité d'urgence. Ce fut un test public pour savoir si les gouvernements, les fournisseurs, les fournisseurs de cloud, les éditeurs de logiciels et les clients pouvaient prouver qu'un composant profondément intégré avait été trouvé, corrigé, atténué, surveillé et empêché de réapparaître par dérive des dépendances.
Log4Shell was not only an emergency vulnerability. It was a public test of whether governments, vendors, cloud providers, software suppliers, and customers could prove that a deeply embedded component had been found, fixed, mitigated, monitored, and kept from returning through dependency drift.