InfoQ ホームページ セキュリティ に関するすべてのコンテンツ
-
Not-Yet-Commons-SSLが、パワフルでフリーのSSL機能を提供
Not-Yet-Commons-SSLは、様々な認証フォーマットや、設定のオプションをサポートする使いやすいAPIを提供することによって、SSLの利用が簡単になるように設計された、 ApacheライセンスのJavaライブラリである。特に、それは、単一VMの中で複数認証の利用、自身で署名した認証の操作、標準的な認証フォーマットを全てサポートするといった、JavaのビルトインSSLのサポートに関しての、長い間居座っているいくつかの問題を解決してくれる。
-
インターネットエクスプローラのクッキーのリミットが50に増加
インターネットエクスプローラが1ドメインごとのクッキーの制限を20から50に増加したが、Web開発者達にとっては、それによって引き起こされる大規模なHTTPリクエストサイズのパフォーマンス問題において注意が必要となる。
-
HDIV Strutsのセキュリティ拡張が、OWASPの上位にあげられるセキュリティ脆弱性を解決する
HDIVプロジェクトは、先日バージョン1.1をリリースした。HDIVはアパッチライセンスのStrutsのセキュリティ拡張で、Struts 1.xにセキュリティ機能を追加し、APIやStrutsの仕様を支えている。HDIVは、テキストデータのようなクライアントからの編集可能なデータと、リンク、hiddenフィールド、コンボボックスの値、ラジオボタン、動的でない型の決まったページなど編集不可な情報の両方の妥当性をチェックする。