is702

オープンソース

2018/08/24

ニュース

ソフトウェアフレームワーク「Apache Struts2」に深刻な脆弱性

脆弱性対策情報ポータルサイト「JVN」は8月23日、「Apache Struts2」(アパッチストラッツ2)に脆弱性が存在するとして、注意を呼びかけました。同サイトを共同運営する独立行政法人情報処理推進機構(IPA)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)も、あわせて情報を公開しています。

2014/07/24

ウェブサイトの脆弱性届出が倍増

独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は7月24日、「ソフトウェア等の脆弱性関連情報に関する届出状況[2014年第2四半期(4月~6月)」を公表しました。「情報セキュリティ早期警戒パートナーシップ」により受理した届出受付状況を集計したものとなっています。

2014/06/10

OpenSSLの脆弱性情報6件が新たに公開

トレンドマイクロは6月9日、同社ブログで、「OpenSSLが脆弱性情報を公開 迅速に更新プログラム適用を」と題する記事を公開しました。\r\n\r\n

2014/04/17

OpenSSL脆弱性に対してできること

トレンドマイクロは4月17日、同社ブログで、「OpenSSLのHeartBleed脆弱性に対し、我々が注意すべきこととは?」と題する記事を公開しました。我々が注意すべきことを、一般ユーザ、Webサイト管理者、アプリケーション開発者の3つの観点からまとめています。\r\n

2014/04/15

暗号通信ソフトの脆弱性で個人情報漏洩の恐れ

独立行政法人情報処理推進機構(IPA)は4月11日、オープンソースの暗号通信ライブラリ「OpenSSL」の脆弱性について、改めて注意を呼びかけました。\r\n\r\n

2014/03/06

IPAが脆弱性検査ツールを評価

独立行政法人情報処理推進機構(IPA)は3月6日、「ウェブサイトにおける脆弱性検査の紹介(ソースコード検査編)」をサイトで公開しました。25ページのPDFファイルで、誰でもダウンロード・閲覧が可能です。\r\n