May 12, 2017

Struts2方面

・知るほどに怖くなる!?Struts2脆弱性のメカニズム (05/12)
『最善策は、Struts2を捨てて「Spring Framework」といった別のフレームワークやJava EEWeb関連機能などに乗り換えることだろう
 ...
まずは、Struts2の脆弱性情報に目を光らせ、常に最新のバージョンにアップデートするのが大前提だ。また、WAFの導入も効果的だという
...
サーバーが侵入を受けたかどうかを見つけるために、ホスト型IDSIntrusion Detection System、侵入検知システム)の導入も有効だ』

・あと セキュリティホールmemo さんのまとめ 
 http://www.st.ryukoku.ac.jp/~kjm/security/memo/2017/03.html#20170309_struts

No comments: