・知るほどに怖くなる!?Struts2脆弱性のメカニズム (05/12)
『最善策は、Struts2を捨てて「Spring Framework」といった別のフレームワークやJava EEのWeb関連機能などに乗り換えることだろう
...
まずは、Struts2の脆弱性情報に目を光らせ、 常に最新のバージョンにアップデートするのが大前提だ。また、W AFの導入も効果的だという
...
サーバーが侵入を受けたかどうかを見つけるために、ホスト型ID S(Intrusion Detection System、侵入検知システム)の導入も有効だ』
・あと セキュリティホールmemo さんのまとめ
http://www.st.ryukoku.ac.jp/~kjm/security/memo/2017/03.html#20170309_struts
No comments:
Post a Comment