技術部の津野田です。 先日、Apache Struts2の脆弱性S2-037が公開されました。 https://struts.apache.org/docs/s2-037.html このような危険度の高い脆弱性が公開された場合に、当社では独自に検証を行い再現性の確認を行っています。 この検証作業には、要件を満たしたやられ環境を用意する必要があります。 そんなときにも役立つのがDockerです。 今回はDockerを利用して、S2-037の検証に利用可能なやられ環境を手軽に構築するための手順を案内します。 はじめに 別途、Dockerのセットアップ作業が必要です。 Home - Docker まだの方は、セットアップしたうえで次の構築手順に進んでください。 本稿では、セットアップ手順については割愛します。 S2-037やられ環境の構築手順 早速手順の紹介に移りましょう! なお、Dockerコ
![Dockerを使って、Apache Struts2の脆弱性S2-037のやられ環境を手軽に作る](https://cdn-ak-scissors.b.st-hatena.com/image/square/e0ba1dbd31c47b77072f7fe895dd7f178f97f299/height=288;version=1;width=512/https%3A%2F%2Fio.cyberdefense.jp%2Fimg%2Fdarkmatter_ogp.png)