Tomcatを安全にするセキュリティマネージャとは?:Tomcatはどこまで“安全”にできるのか?(6)(1/3 ページ) 本連載「Tomcatはどこまで“安全”にできるのか?」では、いままでTomcat 6の新機能と、できるだけセキュアなWebアプリケーションサーバをTomcatで構築するためのヒントをいろいろと紹介してきました。 今回は、Tomcatセキュリティ連載の最後として、「セキュリティマネージャ」を利用したTomcatでのセキュリティの確保について解説していきたいと思います。 Tomcatの安全性を高めるセキュリティマネージャとは? 「セキュリティマネージャ」(java.lang.SecurityManagerクラスが使われる)とは、信頼されていないコードを実行することでローカルファイルシステム上にあるファイルへとアクセスしたり、Javaアプレットのダウンロード元のホスト以外と
内閣官房情報セキュリティセンター(NISC)は20日、「JRE等を利用する政府機関の公開情報システムに係る緊急調査」の結果を公表した。調査の結果、電子申請、電子入札など政府機関が広く国民に公開しているシステムのうち、14省庁33のシステムがサン・マイクロシステムズのJava実行環境ソフト「Java Runtime Environment(JRE)」のインストールを必要しており、うち20システムが脆弱性のあるバージョンを指定していたことが分かった。これらのうち1システムは既に更新済みであるほか、残り19システムも更新予定となっている。 政府の電子申請システムについては、今回の脆弱性放置の問題のほか、省庁によってJREのバージョンがまちまちで使い勝手が悪いという指摘が以前よりなされおり、ポータルサイト「e-Gov電子申請システム」に順次移行することとなっている。
日本のオラクル・コミュニティが一堂に会するプレミア・イベントにぜひご参加ください。新しいスキルを身に付け、業界エキスパートと交流し、複雑なビジネス課題を解決するためのソリューションを発見しましょう。
Beyond Security simplifies network and application security testing. BeSTORM is a black box fuzzer, a method of dynamic application security testing, that uncovers unknown security weaknesses during the product development stage, so fixes can be made before a product is launched. This chaos testing style requires no source code to run and offers more than 250 pre-built protocols and modules or the
米IBMは6月22日(現地時間)、企業システムで利用されるアプリケーションのセキュリティを強化するソフトウェア・ツール群を無償公開した。同社によれば、アプリケーション開発者が最も関心を寄せている問題がセキュリティであり、米国企業の60%が物理的な犯罪対策よりも、オンライン経由でのサイバーアタック対策により多くのコストがかかると考えているそうだ。このアプリケーション開発のセキュリティ対策にかかる手間を軽減することで企業のITコストを削減するのが、今回提供するソフトウェアの狙いだという。 提供されるツールの1つ「IBM Secure Shell Library for Java」は、Java向けの暗号化通信ライブラリで、ネットワーク上でのコンピュータ間の通信を自動的に暗号化し、盗聴などによる情報漏えいを防ぐ。特に社内LAN上の通信などにおいて、IDやパスワード、個人情報といった重要なデータがプ
Webアプリケーションのセキュリティホールが注目を浴びたことから、セキュリティを意識した開発の必要性が高まってきている。今後の流れとして、セキュリティ上満たすべき項目が要件定義の段階から組み込まれるケースが増えていくことが予想されるが、実際の開発現場においてはセキュリティホールをふさぐための実装方法が分からないという声も多いのではないだろうか。 そういった開発者の負担を少しでも軽くすることができるように、本連載ではJavaにおけるWebアプリケーション開発時に最もよく利用されているStrutsフレームワークの実装に踏み込んで、セキュリティ上注意すべきポイントを解説していきたい。なお、本連載ではStruts 1.2.8を対象として解説を行っていくが、すでにStrutsを利用したWebアプリケーション開発を行っている開発者をターゲットとしているため、Strutsの使用方法、各機能の詳細な説明な
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く