Struts2の脆弱性
昨年の記事ですがStruts2の脆弱性について
取り上げているものがあったので紹介。
【Struts 2の脆弱性を突いたサイバー攻撃が頻発! その理由は? 企業がとるべき対策は?】
http://builder.japan.zdnet.com/sp_oracle/weblogic_2013/35038175/1/
フレームワークの脆弱性を突かれると、
開発者としては手出しできないですよね。
バージョンアップ作業も検証とか行わなければいけないので、
簡単にはできないですし。。
Struts2も6年もたてばそろそろ枯れても
いいころだと思いますけどね。
最近、私はJAVAの開発やってませんが、
一昔前はバグなどもけっこうあったみたいですし。
クリティカルなシステム程、
オープンソースを採用するのは
入念な下調べが必要ですね。
(Struts2のように実績があっても脆弱性を突かれますから)
取り上げているものがあったので紹介。
【Struts 2の脆弱性を突いたサイバー攻撃が頻発! その理由は? 企業がとるべき対策は?】
http://builder.japan.zdnet.com/sp_oracle/weblogic_2013/35038175/1/
フレームワークの脆弱性を突かれると、
開発者としては手出しできないですよね。
バージョンアップ作業も検証とか行わなければいけないので、
簡単にはできないですし。。
Struts2も6年もたてばそろそろ枯れても
いいころだと思いますけどね。
最近、私はJAVAの開発やってませんが、
一昔前はバグなどもけっこうあったみたいですし。
クリティカルなシステム程、
オープンソースを採用するのは
入念な下調べが必要ですね。
(Struts2のように実績があっても脆弱性を突かれますから)
コメント 0