「WAFを支える技術」をテーマに、WAF『Scutum(スキュータム)』を開発した株式会社ビットフォレストの技術チームが執筆する技術ブログ。

www.scutum.jp / 6ヶ月
tamo san

6ヶ月前

金床さんによる解説、解りやすく書かれていますね。元々の設計がアレ…『Struts2と同じく、外部からgetterやsetterをかなり自由に呼べてしまうという根本的な設計思想そのものが非常に危険だ』:SpringのRCE脆弱性(CVE-2022-22965)について - WAF Tech Blog | クラウド型 WAFサービス Scutum 【スキュータム】
Takeda Yuki

6ヶ月前

>個人的にはStruts2と同じく、外部からgetterやsetterをかなり自由に呼べてしまうという根本的な設計思想そのものが非常に危険だと考えており、自分や自社の開発でSpringを利用することはありえないと考えています。
「Springも避ける」の誕生……?
appstore
googleplay
会員登録

会員登録して、もっと便利に利用しよう

  • 1.

    記事をストックできる
    気になる記事をピックして、いつでも読み返すことができます。
  • 2.

    新着ニュースをカスタマイズできます
    好きなニュースフィードをフォローすると、新着ニュースが受け取れます。