Seasar conference 2015 sa-compojureStruts1 Forever - Download as a PDF or view online for free
【セキュリティ ニュース】サポート終了「Apache Struts 1」に脆弱性 - NTTデータが修正プログラム(1ページ目 / 全1ページ):Security NEXT
「Apache Struts 1」にあらたな脆弱性2件が判明した。公式サポート終了後も、独自に脆弱性への対応を行っているNTTデータでは、これらを解消する修正プログラムを公開した。 今回、あらたに外部からコンポーネントが操作されるおそれがある「CVE-2016-1181」や、入力値検証機能に関する「CVE-2016-1182」が判明したもの。脆弱性が悪用されると、サービス拒否や情報漏洩、コード実行などのおそれがあるという。 これを受け同社では、「Apache Struts 1.2.9 with Security Patch 3 contributed by TERASOLUNA」を開発。「Apache License, Version 2.0」のもと、提供を開始した。 同社は、「Apache Struts 1.2.9」をベースとしたフレームワーク「TERASOLUNA Server Fra
Javaのロギングライブラリの歴史と現状をふんわり把握する(初学者向け) - Qiita
かつて、Log4jというロギングライブラリがありました。 最強でした。1999年のお話です。 ロギングの大切さとLog4jの素晴らしさが見直され、Java標準にjava.util.loggingというAPIが追加されました。2002年のお話です。 java.util.loggingはLog4jを参考に作られましたが、ところどころ使いづらかったため、「標準」という武器をもってしても、Log4jに置き換わることはできませんでした。そのため、Javaの世界には2つのロギングライブラリが残ってしまいました。 Maven1.0が2004年にリリースされ、人々はOSSライブラリを組み合わせてアプリケーションを作るようになりました。 ところが、ロギングライブラリが2つあったため、Log4jを使っているライブラリと、java.util.loggingを使っているライブラリが混在してしまい、アプリケーション
[翻訳] コードレビューについて
この記事は::..: glen.nu :.: ramblings :.: on code review :.::の意訳記事です。@9len氏の許可を受けて投稿しています。誤り・修正などがありましたら、@iwashi86までご連絡いただけますと幸いです。 This article originally appeared in English at :..:: GLEN D SANFORD :.: RAMBLINGS :.: ON CODE REVIEW ::..: and has been translated with @9len’s permission for posting to this blog in Japanese. この記事は2014年3月に書いている。Twitterでユーザ検索チームを私が率いていたころの話だ。この記事は、コードレビューに関するセオリー・アプローチを体系化
![[翻訳] コードレビューについて](https://cdn-ak-scissors.b.st-hatena.com/image/square/1c84f3cacb94b9447ddb0d39706cb073a984ea87/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fiwashi.co%2Fassets%2Fimages%2Fogp%2F2015-10-22-oncodereview-translated_ogp.png)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
