第2回 CVEでみるPHPアプリケーションセキュリティ(その2) | gihyo.jp
PHPアプリケーションの脆弱性は本当に多いのか? 前回のエントリを書いた後にSecurityForcus(http://www.securityfocus.com/)で公開された記事によると、2006年度のCVEレポートのおよそ43%がPHPアプリケーションであったとしています。Webアプリケーションに限らず、OS、サーバ、クライアントアプリケーションなど、コンピュータソフトウェアすべての脆弱性のうちの43%です。 確かに43%という数字はすごい数字です。前回はregister_globals=onの場合にのみ攻撃可能な脆弱性が脆弱性の数をかさ上げしていると書きました。今回も多くのPHPアプリケーションがCVEに登録されている理由を分析してみます。 同じアプリに含まれる複数の脆弱性 PHPアプリケーションに限らず、セキュリティホールがあるアプリケーションの多くは、複数のセキュリティ上の問題
なぜPHPアプリにセキュリティホールが多いのか?:第1回 CVEでみるPHPアプリケーションセキュリティ|gihyo.jp … 技術評論社
PHPアプリケーションの脆弱性は本当に多いのか? アプリケーションの脆弱性を調べるには、CVEを参照するのが簡単です。 CVEとは、NISTが公開しているソフトウェアの脆弱性データベースです。脆弱性を一意に特定できるIDを付与することを目的としています。Webアプリケーションの脆弱性もCVEに登録されています。CVEに2006/12/31に登録されたアプリケーションの脆弱性の数(同じアプリケーションは除く)は次の通りでした。日によって登録される脆弱性の数は異なります。12月31日は比較的多くの脆弱性が登録されました。 通常どおりPHPアプリケーションの脆弱性が目立ちます。特にこの日は同じアプリケーションで複数の脆弱性が登録されていたものがいくつかありました。 同じアプリケーションだけでなく、同じカテゴリの複数のアプリケーションに同じような脆弱性が見つかっている例もあります。 例えば「The
)
ドレッドノート (戦艦) - Wikipedia
ドレッドノート(英語: HMS Dreadnought)は、イギリス海軍の戦艦。同名の艦としては6隻目。同型艦はない。 “Dreadnought”(英語)は『Dread:恐怖、不安』『Nought:ゼロ』の合成語であり、「勇敢な」「恐れを知らない」「恐怖心が無い」を意味するが、本艦がそれまでの戦艦に比べ格段に強力だった為「(それまでに比べて)格段に大きい」「(非常に)強力である」を意味するようにもなる。本艦は弩級戦艦という単語で象徴され、世界中に建艦競争を引き起こした。 概要[編集] 中間砲・副砲を装着せず単一口径の連装主砲塔5基を搭載して当時の戦艦の概念を一変させた革新的な艦である。これにより片舷火力で最大4基8門の砲が使用可能となり「本艦1隻で従来艦2隻分」の戦力に相当し、さらに艦橋に設置した射撃方位盤で統一して照準することで命中率が飛躍的に向上、長距離砲の命中率はそれ以上であった。ま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
