OSSライセンスの比較および利用動向ならびに係争に関する調査 - OSS_License_Survey.pdf
OSS ライセンスの比較および利用動向ならびに 係争に関する調査 調査報告書 2010 年 5 月 はしがき 現在、オープンソースソフトウェア(OSS)は、世界的に、ソフトウェア基盤としての重要な地位を確立し ている。我が国においても、デスクトップアプリケーション、Web サービス、業務管理システムはもちろん のこと、携帯端末、情報家電、事務機器など様々な産業分野において OSS が利用されるケースが増え ている。 企業が OSS を利用して新たなソリューションを開発・提供する、あるいは OSS を機器に組み込んだ上 で販売する場合、利用する OSS の著作権者が定めたライセンス条件に従う必要がある。加えて OSS のライセンスは、OSS ライセンスとしてこれを承認する組織でもあるオープンソース・イニシアティブ (Open Source Initiative:OSI)が認めているも
情報処理推進機構:情報セキュリティ:脆弱性対策 :「安全なSQLの呼び出し方」を公開
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、ウェブサイトを狙ったSQL(*1)インジェクション攻撃(*2)が継続していることから、ウェブアプリケーション(*3)の安全な実装方法を解説した資料「安全なSQLの呼び出し方」を2010年3月18日(木)からIPAのウェブサイトで公開しました。 URL:http://www.ipa.go.jp/security/vuln/websecurity.html 近年、ウェブサイトを狙った攻撃が継続しています。攻撃の実例として、IPAが無償で公開している「SQLインジェクション検出ツールiLogScanner(*4)」で、「脆弱性対策情報データベースJVN iPedia(*5)」のアクセスログを解析した事例を図1に示します。 図1を見ると、2008年頃から急増しているSQLインジェクション攻撃が全体の45%、ウェブサーバのパスワードファイ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
