セキュアコーディングを学ぶための教材として活用していただくことを目的として、Java 言語で書かれたアプリケーションの脆弱性事例に関する解説資料を公開しています。
セキュアな Java アプリケーションの開発を目指すには、すでに知られている脆弱性の具体例を理解し、それを反面教師として同じ失敗を繰り返さないようにすることが重要です。
Java言語によるセキュアなプログラムを開発するためのコーディング規約「Java セキュアコーディングスタンダード CERT/Oracle版」や、Javaセキュアコーディングセミナー資料とともに、本資料を自習や勉強会などの参考資料としてご活用ください。
公開日 | タイトル | PGP 署名 | |
---|---|---|---|
2014-07-22 | Oracle Java 標準ライブラリ AtomicReferenceArray クラスにおけるデシリアライズに関する脆弱性 |
デジタル署名付 ![]() |
PGP 署名 |
公開日 | タイトル | PGP 署名 | |
---|---|---|---|
2013-09-30 | Apache Axis2におけるXML署名検証不備(CVE-2012-4418) |
1.87MB デジタル署名付 ![]() |
PGP 署名 |
2013-09-30 | Apache Tomcat における クロスサイトリクエストフォージェリ (CSRF)保護メカニズム回避の脆弱性(CVE-2012-4431) |
1.62MB デジタル署名付 ![]() |
PGP 署名 |
2013-09-30 | Spacewalkにおけるクロスサイト リクエストフォージェリ(CSRF)の脆弱性(CVE-2009-4139) |
デジタル署名付 ![]() |
PGP 署名 |
2013-09-30 | Apache CommonsのHttpClientに おけるSSLサーバ証明書検証不備(CVE-2012-5783) |
デジタル署名付 ![]() |
PGP 署名 |
2013-09-30 | Apache ActiveMQにおける認証処理不備の脆弱性(AMQ-1272) |
デジタル署名付 ![]() |
PGP 署名 |
2013-06-27 | JBoss Application Server におけるディレクトリトラバーサルの脆弱性 (CVE-2006-5750) |
デジタル署名付 ![]() |
PGP 署名 |
2013-06-27 | MySQL Connector/J における SQL インジェクションの脆弱性 (JVN#59748723) |
デジタル署名付 ![]() |
PGP 署名 |
2013-06-27 | Blojsom におけるクロスサイトスクリプティングの脆弱性 (CVE-2006-4829) |
デジタル署名付 ![]() |
PGP 署名 |
2013-06-27 | Apache Struts2 における任意の Java メソッド実行の脆弱性 (CVE-2012-0838) |
デジタル署名付 ![]() |
PGP 署名 |
2013-06-27 | Apache Sling におけるサービス運用妨害(無限ループ)の脆弱性 (CVE-2012-2138) |
デジタル署名付 ![]() |
PGP 署名 |