JPCERT コーディネーションセンター

安全・安心なIT社会のための、国内・国際連携を支援する

お問い合わせ 採用情報 サイトマップ English

Home > ラーニング > セキュアコーディング > Java アプリケーション脆弱性事例解説資料

最終更新: 2014-07-22

Java アプリケーション脆弱性事例解説資料


セキュアコーディングを学ぶための教材として活用していただくことを目的として、Java 言語で書かれたアプリケーションの脆弱性事例に関する解説資料を公開しています。

セキュアな Java アプリケーションの開発を目指すには、すでに知られている脆弱性の具体例を理解し、それを反面教師として同じ失敗を繰り返さないようにすることが重要です。

Java言語によるセキュアなプログラムを開発するためのコーディング規約「Java セキュアコーディングスタンダード CERT/Oracle版」や、Javaセキュアコーディングセミナー資料とともに、本資料を自習や勉強会などの参考資料としてご活用ください。

2014
公開日 タイトル PDF PGP 署名
2014-07-22 Oracle Java 標準ライブラリ AtomicReferenceArray クラスにおけるデシリアライズに関する脆弱性
1.74MB
デジタル署名付
PGP 署名

Topへ

2013
公開日 タイトル PDF PGP 署名
2013-09-30 Apache Axis2におけるXML署名検証不備(CVE-2012-4418)
1.87MB
デジタル署名付
PGP 署名
2013-09-30 Apache Tomcat における クロスサイトリクエストフォージェリ (CSRF)保護メカニズム回避の脆弱性(CVE-2012-4431)
1.62MB
デジタル署名付
PGP 署名
2013-09-30 Spacewalkにおけるクロスサイト リクエストフォージェリ(CSRF)の脆弱性(CVE-2009-4139)
1.86MB
デジタル署名付
PGP 署名
2013-09-30 Apache CommonsのHttpClientに おけるSSLサーバ証明書検証不備(CVE-2012-5783)
2.00MB
デジタル署名付
PGP 署名
2013-09-30 Apache ActiveMQにおける認証処理不備の脆弱性(AMQ-1272)
2.66MB
デジタル署名付
PGP 署名
2013-06-27 JBoss Application Server におけるディレクトリトラバーサルの脆弱性 (CVE-2006-5750)
1.76MB
デジタル署名付
PGP 署名
2013-06-27 MySQL Connector/J における SQL インジェクションの脆弱性 (JVN#59748723)
1.86MB
デジタル署名付
PGP 署名
2013-06-27 Blojsom におけるクロスサイトスクリプティングの脆弱性 (CVE-2006-4829)
1.81MB
デジタル署名付
PGP 署名
2013-06-27 Apache Struts2 における任意の Java メソッド実行の脆弱性 (CVE-2012-0838)
1.62MB
デジタル署名付
PGP 署名
2013-06-27 Apache Sling におけるサービス運用妨害(無限ループ)の脆弱性 (CVE-2012-2138)
1.53MB
デジタル署名付
PGP 署名

Topへ

CSIRTマテリアル
パスワードリスト攻撃による不正ログイン防止
JPCERT/CCって何をやっているのですか?
Follow jpcert on Twitter
blog_banner_english