CodeZine(コードジン)

特集ページ一覧

著者情報

  • 藤本 万里子(JPCERT コーディネーションセンター)(フジモト マリコ)

    一般社団法人JPCERTコーディネーションセンター 早期警戒グループ 情報セキュリティアナリスト。

    前職では、国内企業においてソフトウエアの開発や内部統制のためのシステム開発等を担当。 2015年4月、JPCERTコーディネーションセンター早期警戒グループに情報セキュリティアナリストとして着任。主に国内を標的としたサイバー攻撃に対する情報収集や分析、早期警戒情報、注意喚起情報の提供などに従事。 サイバー攻撃の対応支援のためのログ分析等にも取り組んでいる。

執筆記事

  • 2016/01/26

    Javaのデシリアライズに関する問題への対策

     前回までに、Apache Commons Collectionsライブラリの脆弱性を発端に、Javaのデシアライズに関する一般的なセキュリティ問題の危険性を説明した。今回は、それを踏まえ、具体的な対処方法について解説する。

  • 2016/01/18

    Javaのデシリアライズに関する問題

     前回、Apache Commons Collectionsライブラリの脆弱性について、問題の詳細と攻撃の仕組みを解説した。今回は、それを踏まえ、より一般的なJavaのデシリアライズの問題について解説する。

  • 2015/12/11

    Apache Commons Collectionsの脆弱性解説

     2015年11月にApache Commons Collectionsのデシアライズ実装に由来する脆弱性が大きな話題となった。本稿では、本問題を正しく理解し本質的な対応を取れるように、問題の概要や攻撃の仕組みについて技術解説を行う。

3件中1~3件を表示
戻る


All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5