Webアプリケーションのセキュリティホールが注目を浴びたことから、セキュリティを意識した開発の必要性が高まってきている。今後の流れとして、セキュリティ上満たすべき項目が要件定義の段階から組み込まれるケースが増えていくことが予想されるが、実際の開発現場においてはセキュリティホールをふさぐための実装方法が分からないという声も多いのではないだろうか。 そういった開発者の負担を少しでも軽くすることができるように、本連載ではJavaにおけるWebアプリケーション開発時に最もよく利用されているStrutsフレームワークの実装に踏み込んで、セキュリティ上注意すべきポイントを解説していきたい。なお、本連載ではStruts 1.2.8を対象として解説を行っていくが、すでにStrutsを利用したWebアプリケーション開発を行っている開発者をターゲットとしているため、Strutsの使用方法、各機能の詳細な説明な
JVNVU#93546510: KDDI製ホームゲートウェイHGW BL1500HMにおける複数の脆弱性 [2024/03/22 13:00] JVNVU#98188101: Advantech製WebAccess/SCADAにおけるSQLインジェクションの脆弱性 [2024/03/22 13:00] JVNVU#90953541: バッファロー製LinkStation 200シリーズにおける任意コード実行の脆弱性 [2024/03/22 11:00] JVNVU#93188600: UDPベースのアプリケーション層プロトコル実装におけるサービス運用妨害 (DoS) の脆弱性 [2024/03/21 16:00] JVNVU#93571422: Franklin Electric製EVO 550および5000における'/../filedir'に関するパストラバーサルの脆弱性 [2024/0
%InfoMakerが厳選した国内を中心とした有名なサイトを紹介致します。 %お気に入り、新しいサイトがございましたらご連絡ください。 %厳正なる審査をおこなった上で多くの方に有益とおもわれるサイトは紹介させていただきます。 %(掲載が決定された場合以外は返答いたしませんのでご了承ください。 申し込み)% % %
NECの執行役員社長矢野薫氏は5月29日会見し、NGN(次世代ネットワーク)への集中投資などを柱とする経営戦略を発表した。通信キャリア向けのサービスプラットフォーム構築などを加速させることで今年度に営業利益1300億円を目指す。矢野氏は「ITとネットワークの両方を持つのがNECの強み。これがシスコシステムズとの違いだ」と語り、NGN需要をバネに収益向上を図る考えを強調した。 NTTやKDDIなどの通信キャリア各社は、レガシーな通信ネットワークからフルIPのネットワーク、NGNへの転換を急いでいる。NGN上で柔軟にサービスを展開し、ユーザーからの収入を増やすのが目的の1つだ。矢野氏はNGNについて「ネットワークの中にITが組み込まれた新しいインフラだ」と説明。「通信キャリアだけでなく、ユーザー企業、個人に大きな影響が出る」と話した。そのうえで、NGN上のサービスアプリケーション、サービスプラ
楽天のブログサービス「楽天広場」は、迷惑トラックバック対策としてトラックバックURLの暗号化を実施した。 楽天のブログサービス「楽天広場」は5月29日、迷惑トラックバック対策の一環として、トラックバックURLの暗号化を実施したと発表。 同社が発表したトラックバックURLの暗号化とは、楽天広場ブログのHTML内で暗号化して表示することで、スクリプトなどで自動的にトラックバックURLを取得することを防止する仕組み。Internet Explorerなどのブラウザからコピーしての利用や、そのままリンクをクリックしてブログを書いたりする際には、これまで通り問題なく利用できるという。 この暗号化にはJavaScriptが使用されており、トラックバックURLを読めるようにデコードするためにはブラウザ側でJavaScriptがオンになっている必要がある。セキュリティ強化のためにJavaScriptをオフ
オンラインID管理サービス「Security Token Service」と、ファイアウォール越しのP2Pアプリケーション間通信を可能にする「Relay Service」のβ版がMicrosoft Live Labsで公開された。 米Microsoftの新しいセキュリティサービス「Security Token Service」(STS)と「Relay Service」のβ版が、Microsoft Live Labsで公開された。 Security Token ServiceはオンラインID管理サービス。ユーザーが自分の個人情報を記録した仮想カードをMicrosoft Live Labs STSに登録しておくと、MicrosoftのInfoCard(コードネーム)を使って参加サイトやサービスにサインインできる。サービス提供者は自分のサイトやサービスを登録して、STSが発行するセキュリティトー
なんの制限もなく、何の不自由もなく、なんの束縛も受けない・・・ しかし、セキュリティは守られている。そんな世界をエクスネットは目指します。 セキュリティソリューション ISMS認証取得のためのコンサルティングをはじめ、企業の情報セキュリティに関するコンサルやWEB脆弱性診断サービスを提供します。 » 詳細を確認する パッケージソフトウェア ISMS運用支援ソフト「Asset&Risk Advisor」、手軽にイーラニング環境を構築できる「E-Learning」等のパッケージソフトウェアをご提供します。 » 詳細を確認する 電子レシートソリューション 欧米では既にレシートの電子化が進んでいます。欧米の先端電子レシートソリューションを日本語化してご提供します。 » 詳細を確認する ソフトウェア開発 電子レシートソリューションのカスタマイズや付加機能の開発等をはじめとして、幅広い領域のソフトウェ
Googleが先ごろ、ウェブベースのワードプロセッサを開発するごく小さな企業を買収したことで、現在増加中のいわゆる「Web 2.0」関連企業が脚光を浴びているが、これらの企業のなかには、生き残りをかけ--あるいはGoogleに次の買収されることをねらって、悪戦苦闘しているところもある。 Googleは米国時間9日、ウェブベースのワードプロセッサ「Writely」を開発するUpstartleの買収を認めた。 Upstartleは社員数もごくわずかで、買収規模も大きくはないが、Googleのこの動きには、同社がウェブベースの生産性アプリケーションに関心があることを一段と浮き彫りにする重要な意味がある。これらのオンラインアプリケーションには、圧倒的なシェアを持つMicrosoft Officeに取って代わる可能性があると見られている。 次の買収対象となるウェブ関連の新興企業を正確に予想するのは難
Googleが米国時間6月6日、ウェブベースの表計算プログラムを公開する予定だ。同社のプロダクトマネージャーが5日に明らかにしたところによると、これを利用すると、複数のユーザーが同一のデータを同時に参照したり、編集したりすることができるほか、ドキュメント内でチャットをすることも可能だという。 2006年3月にウェブベースのワードプロセッサWritelyを買収した。同社はこの技術を擁して、Microsoftがデスクトップ市場を独占するうえで足がかりとしたドキュメントソフトを、ウェブベースのサービスとして提供する予定だ。Microsoftは「Windows Live」や「Office Live」などのウェブサービスに力を入れることで、こうした動きに応酬しようとしている。 6日にGoogle Labsで公開される「Google Spreadsheets」は、Microsoft Excelのファイ
Mozillaが、「Firefox」ウェブブラウザに存在する、10件以上のセキュリティ脆弱性を修復するパッチをリリースした。脆弱性のうち5件は、「深刻」とされている。 Mozillaは米国時間6月1日、最も深刻な脆弱性は、システムの乗っ取りに悪用されるおそれがあると述べた。Firefoxの開発を統括するMozillaは、脆弱性を修復するアップデートの公開にあわせて、セキュリティアドバイザリを発表している。 Mozillaのウェブサイトには、「われわれは、ユーザーにインターネットにおける安全なエクスペリエンスを提供するという取り組みを進めているが、Firefox 1.5.0.4のリリースもその一環である。すべてのユーザーに対して、同最新バージョンへのアップグレードを推奨する」と記されていた。 セキュリティ監視企業Secuniaは、Firefoxの脆弱性を、同社の基準では2番目に高い「非常に深
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く