例えば、Strutsを避ける
はじめに 筆者は10年以上ウェブアプリケーション開発を主な業務とするJavaプログラマであったにも関わらず、Strutsについてはこれまでずっと食わず嫌いでした。初期のStrutsは「XMLだらけで効率が悪そう」というイメージが強かったためです。最近はRuby on Rails等の影響を受けCoC(convention over configuration)を採り入れ、XML地獄もだいぶ解消したようです。 StrutsはJavaアプリケーションらしくない種類(任意のコード実行等)の脆弱性を連発することでも知られており、最近は我々の提供するSaaS型WAFサービス、Scutum(スキュータム)のお客様からも頻繁にStrutsについての問い合わせを受けるようになりました。また、去年見つかった任意のコード実行の脆弱性では、脆弱性の公表後すぐにPoCが出回り実際に攻撃が発生するなど、悪い意味で注目
インターネット史上最悪のOpenSSLの脆弱性
【インターネット史上最悪のOpenSSLの脆弱性】 ネットの世界のおよそ3分の2で使われているというオ-プンソースの暗号化通信の仕組み 「オープンSSL(セキュア・ソケット・レイヤー)」を舞台にしたバグ騒動。 SSLは、そもそも今はなきネットスケープが1994年に発表した技術。 オープンSSLは、そのオープンソース版にあたる。 【どのくらいやばいのか】 壊滅的(カタストロフィック)というのは適切な表現だ。10段階で表現すれば、これは11だ。 自らのブログでそう述べたのは、著名なネットセキュリティの専門家、ブルース・シュナイアーさんだ。 で、このバグ騒動はハートブリード(心臓出血)と呼ばれている。 【ハートブリード(英語: Heartbleed)とは】 ハートブリード(英語: Heartbleed)とは、2014年4月に発覚したオープンソース暗号化ライブラリ「OpenSSL」のソフトウェア・
システムエンタープライズが岡山エコ事業所に認定されました
株式会社システムエンタープライズ(SEC)が岡山エコ事業所に認定されました。 株式会社システムエンタープライズのホームページでも公開されています。 エコ活動|株式会社システムエンタープライズ http://www.s-enter.com/company/environment/environment_eco/ 岡山エコ事業所 として認定されるには、 事業者が自らの環境保全に関する取組方針、取組内容、取組実績、将来の目標、環境への負荷の状況等を体系的に取りまとめ、これを定期的に公表、報告していて優秀であると認められる必要があります。 環境保全活動の一環としてのグリーン調達やエコマーク商品の積極的な購入をしていたISO14000の活動が実を結んだわけですなあ。 ちなみに、毎年夏にはグリーンカーテンをやってます。 こちらも、ときおり賞を頂いていたりします。 ちなみに、岡山エコ事業所認定の件は岡山
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News