ITmedia エンタープライズ:Perlの脆弱性は氷山の一角か
先週報告されたPerlの脆弱性はあまり注目されていないが、この脆弱性を抱えたまま忘れられているPerlスクリプトはたくさんあるに違いない。 先週、深刻な脆弱性が公表されたが、マスコミ、さらにはセキュリティ業界さえもこれにはあまり関心を寄せなかった。わたしとしては、これは本当に厄介な脆弱性だと思っている――特に、パッチを当てられないまま広範囲にわたって放置されると見られるからだ。 問題となっているプログラムは、至る所で使われているプログラミング言語「Perl」だ。Perlはスクリプト言語だ。スクリプト言語というと人によってとらえ方が違うが、ある種の仮想マシン(VM)でソースの形で解釈されることが主な特徴だとわたしは考えている。Perlはサーバ側のWebサイトプログラミングだけでなく、システム管理スクリプトにも幅広く使われているが、ここ近年はPHP、ASPなどのサーバ側スクリプト言語にかなり取
ITmedia エンタープライズ:スパム時代のサニタイズ開発手法
Webアプリケーションの脆弱性は、基幹サービス運用を脅かす重大な問題だ。運用時に守るべきか? 開発時に対策を講じるべきか? マネジャーや開発者が考えておくべき指針とは。 すべて 新着記事 ニュース 関連リンク 新着記事 スパム時代のサニタイズ開発手法: 「WAF」は2006年のネットサービス防御トレンドか? 従来のファイアウォールではWebアプリケーションを守り切れない。インターネット上のサービスに根ざす企業では、サイト稼働率が信頼のバロメーターだ。Webアプリケーションを使っているならば、WAFの導入が必須のものとなっている。 (12/28 09:54) スパム時代のサニタイズ開発手法: サーバの複雑さが変えたセキュリティ「サニタイズ」とは Webサイトとして公開されているサーバには、いったい幾つのソフトウェアが含まれているだろう。サービス指向でシステム化が進む現代、数十から数百のツール
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
まとめ検索
