例えば、Strutsを避ける
はじめに 筆者は10年以上ウェブアプリケーション開発を主な業務とするJavaプログラマであったにも関わらず、Strutsについてはこれまでずっと食わず嫌いでした。初期のStrutsは「XMLだらけで効率が悪そう」というイメージが強かったためです。最近はRuby on Rails等の影響を受けCoC(convention over configuration)を採り入れ、XML地獄もだいぶ解消したようです。 StrutsはJavaアプリケーションらしくない種類(任意のコード実行等)の脆弱性を連発することでも知られており、最近は我々の提供するSaaS型WAFサービス、Scutum(スキュータム)のお客様からも頻繁にStrutsについての問い合わせを受けるようになりました。また、去年見つかった任意のコード実行の脆弱性では、脆弱性の公表後すぐにPoCが出回り実際に攻撃が発生するなど、悪い意味で注目
SSLの脆弱性を悪用した「SSL BEAST攻撃」への対応(Scutum技術関連情報)| クラウド型WAFサービス Scutum【スキュータム】
SSLの脆弱性を悪用した「SSL BEAST攻撃」に対応 WAF 『Scutum』は、SSLの脆弱性を悪用した「SSL BEAST攻撃」への対応を完了しております。 2011.11.29 「SSL BEAST攻撃」について 2011年9月にアルゼンチンで開かれたカンファレンスにおいて、セキュリティ研究家によりSSLの脆弱性を悪用した「SSL BEAST攻撃」 のデモが行われ、その危険性が報告されました。 2011年10月の時点では、本脆弱性に対する実際の攻撃例等はまだ報告されていませんが、今後この脆弱性が応用された場合大きな被害が生じる可能性があることをSSTでは懸念しております。 Scutum の対応 WAF 「Scutum」 ではすでに対応を完了し、「SSL BEAST攻撃」を検知し防御する機能を標準サービスとして搭載しております。Scutumをご利用いただいているWEBサイトでは、本
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
