エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
0
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
安全でないデシリアライゼーション(Insecure Deserialization)とは、多くのプログミング言語に存在す... 安全でないデシリアライゼーション(Insecure Deserialization)とは、多くのプログミング言語に存在するバイト列等の表現で直列化されたデータを元のオブジェクトに変換する処理で発生する脆弱性です。 攻撃者がこの脆弱性を悪用することにより、DoS や状態の改ざん、最悪の場合は任意のコード実行を引き起こす可能性があります。 2017 年に OWASP Top 10 のひとつに数えられたこと、また、この脆弱性(CWE)が継続して報告されていることから、目にしたことがある方も多いのではないでしょうか。 この記事では、実際のコードを交えて Java における安全ではないデシリアライゼーションの解説を行い、この脆弱性を見つけた場合にどのように扱えばよいのか、どのような対策を行えばよいのかを解説します。 本記事を通してこの脆弱性の理解を進めるきっかけになっていただけたら幸いです。 シリア
yamory.io
yamory.io
yamory.io
yamory.io
yamory.io
www.kobe-np.co.jp
www.ktv.jp
av.watch.impress.co.jp
www.itmedia.co.jp
togetter.com
anond.hatelabo.jp
togetter.com
note.morisawa.co.jp
current.ndl.go.jp
www.chunichi.co.jp
l.smartnews.com
marriage-blog.info