Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

Apache Commons Collectionsの脆弱性解説

Javaのデシリアライズに潜むセキュリティ問題(前編)

  • LINEで送る
  • このエントリーをはてなブックマークに追加

 2015年11月にApache Commons Collectionsのデシアライズ実装に由来する脆弱性が大きな話題となった。本稿では、本問題を正しく理解し本質的な対応を取れるように、問題の概要や攻撃の仕組みについて技術解説を行う。

目次
※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。
  • LINEで送る
  • このエントリーをはてなブックマークに追加

著者プロフィール

  • 藤本 万里子(JPCERT コーディネーションセンター)(フジモト マリコ)

    一般社団法人JPCERTコーディネーションセンター 早期警戒グループ 情報セキュリティアナリスト。 前職では、国内企業においてソフトウエアの開発や内部統制のためのシステム開発等を担当。 2015年4月、JPCERTコーディネーションセンター早期警戒グループに情報セキュリティアナリストとして着任。主...

バックナンバー

連載:Javaのデシリアライズに潜むセキュリティ問題
All contents copyright © 2005-2018 Shoeisha Co., Ltd. All rights reserved. ver.1.5