Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

Javaのデシリアライズに関する問題への対策

Javaのデシリアライズに潜むセキュリティ問題(後編)

  • LINEで送る
  • このエントリーをはてなブックマークに追加

 前回までに、Apache Commons Collectionsライブラリの脆弱性を発端に、Javaのデシアライズに関する一般的なセキュリティ問題の危険性を説明した。今回は、それを踏まえ、具体的な対処方法について解説する。

目次
※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。
  • LINEで送る
  • このエントリーをはてなブックマークに追加

著者プロフィール

  • 藤本 万里子(JPCERT コーディネーションセンター)(フジモト マリコ)

    一般社団法人JPCERTコーディネーションセンター 早期警戒グループ 情報セキュリティアナリスト。 前職では、国内企業においてソフトウエアの開発や内部統制のためのシステム開発等を担当。 2015年4月、JPCERTコーディネーションセンター早期警戒グループに情報セキュリティアナリストとして着任。主...

バックナンバー

連載:Javaのデシリアライズに潜むセキュリティ問題
All contents copyright © 2005-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5