※印刷用ページ表示機能はメンバーのみが利用可能です(登録無料)。
組み込んだOSSコンポーネントの更新漏れを可視化する「OWASP Dependency Check」
OWASPでビルトイン・セキュリティ 第7回
昨今のウェブアプリケーションでは、ほとんどの場合、オープンソースのフレームワークやライブラリのような、自社開発ではないパッケージ化された部品(コンポーネント)を組み合わせて構築することでしょう。ですから、もしも既知の脆弱(ぜいじゃく)性が存在するようなコンポーネントを利用してウェブアプリケーションを開発していた場合には、組み込まれたコンポーネントの脆弱性を悪用され、攻撃を受けてしまう可能性が高くなります。

目次 |
---|
バックナンバー
連載:OWASPでビルトイン・セキュリティ
組み込んだOSSコンポーネントの更新漏れを可視化する「OWASP Dependency C...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
Article copyright © 2016 Suzaki Shun, Shoeisha Co., Ltd.
Article copyright © 2016 Suzaki Shun, Shoeisha Co., Ltd.
あなたにオススメ
All contents copyright © 2005-2022 Shoeisha Co., Ltd. All rights reserved. ver.1.5