BT

Ready for InfoQ 3.0? Try the new design and let us know what you think!

rss
人のフォロワー

HDIV 2.0:セキュリティフレームワークがSpring MVCとJSTLを統合

作者: Ryan Slobojan フォローする 0 人のフォロワー , 翻訳者 編集部 フォローする 0 人のフォロワー   投稿日  2007年9月18日 午後11時26分

オープンソースWebアプリケーションセキュリティフレームワークであるHDIVが最近そのバージョン2.0をリリースした。InfoQはこのリリースの詳細を探るためHDIVプロジェクトのリーダであるRoberto Velasco Sarasolaに尋ねた。

人のフォロワー

HDIV Strutsのセキュリティ拡張が、OWASPの上位にあげられるセキュリティ脆弱性を解決する

作者: Scott Delap フォローする 0 人のフォロワー , 翻訳者 松本 清一 フォローする 0 人のフォロワー   投稿日  2007年8月31日 午前1時8分

HDIVプロジェクトは、先日バージョン1.1をリリースした。HDIVはアパッチライセンスのStrutsのセキュリティ拡張で、Struts 1.xにセキュリティ機能を追加し、APIやStrutsの仕様を支えている。HDIVは、テキストデータのようなクライアントからの編集可能なデータと、リンク、hiddenフィールド、コンボボックスの値、ラジオボタン、動的でない型の決まったページなど編集不可な情報の両方の妥当性をチェックする。

BT