「Strutsを使ってもセキュリティ・ホールはできる。例えばStrutsのtaglib(タグ・ライブラリ)は,入力データをサニタイジングしない場合もある」――7月8日,Web Application Securityフォーラムの第2回カンファレンスが開催され,Webアプリケーションで発生しうる問題についてパネル・ディスカッションなどで活発な意見が交わされた。 パネル・ディスカッションは「フレームワークの光と影」と題し行われた。StrutsなどのWebアプリケーション・フレームワークは,大規模な開発では標準的な開発環境になっている。 しかし,PHPフレームワーク「Ethna」の開発者でテックスタイル アーキテクト,グリー取締役の藤本真樹氏は「フレームワークの開発者が全員がセキュリティを意識して開発しているわけではない。また,協力会社の開発者が,必ずフレームワークの意図どおりに開発してくれるわ
![「Strutsを使ってもWebアプリケーションのセキュリティ・ホールはできる」――WASフォーラム カンファレンスから : IT Pro ニュース](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)