オープンソースのフレームワークとサポート期限
オープンソースのウェブアプリケーションフレームワークで、ある程度ユーザーベースが大きい場合には、対応パッチなり、ウェブアプリケーションファイヤーウォールのルールなりなんなりが広く公開される事が多いので、あまりサポート期限などは気にしなくて良いと思う(というか、たいがいの場合にはレポートに対策がのってるし)。
パッチが公開されないようなフレームワークは CVE でレポートが上がったりすることもないし(とかいう)
(今回の場合は Struts のアーキテクチャにそもそもセキュリティ的に問題があるから問題がややこしくなるけど、本質的にはそういうことです)
Published: 2014-11-28(Fri) 08:09