脆弱性対応しました

2009年5月12日 |

カテゴリ:

 |
このエントリーをはてなブックマークに追加

SonicGardenで開発しているSKIPの話題です。

JPCERTコーディネーションセンター様から、SKIPでの脆弱性発見の連絡を頂き、対応しました。

http://jvn.jp/jp/JVN03114223/
(SKIPユーザグループ製 SKIP における SQL インジェクションの脆弱性)

http://jvn.jp/jp/JVN43233160/
(SKIPユーザグループ製 SKIP におけるクロスサイトスクリプティングの脆弱性)

いくつかニュースサイトでも取り上げて頂いてます。

詳しくは、以下の通りです。
http://www.openskip.org/ja/news/2009/05/11/jvnskip/

対応済みのSKIPは以下よりダウンロードできます。
http://www.openskip.org/

こういう外部からの報告は初めてのことだったので、少しドキドキしました。。。
発見,報告してくださるのは本当にありがたいことです。

今後もより一層、安全面に気をつけながら開発を続けたいと思います。

タグ:



photo
  • 倉貫 義人
  • SonicGarden 代表取締役社長
  • ソニックガーデンの創業者で代表取締役社長。日々アジャイルソフトウェア開発とリーンスタートアップを実践しています。クラウドを活用したワークスタイルの変革を目指しています。「心はプログラマ、仕事は経営者」がモットーです。
  • 詳しいプロフィール
Share |

今後の活動・講演の予定

2/3(金)Ruby東京プレゼンテーション2012にて、A会場:セッションA-2「新しいビジネスを創るためのカギ」のパネルディスカッションのモデレータを弊社代表の倉貫が務めます。

2/16-17 Developers Summit 2012にて、17日C会場:[開発プロセス]のトラックにて【17-C-3】『オフェンシブな開発~「納品しない受託開発」にみるソフトウェア受託開発の未来』を弊社代表の倉貫が講演します。

2/22(水)OpenSource協議会 System i 主催セミナーにて、セッション1 (14:40~15:30)【「納品しない受託開発」にみるソフトウェア受託開発の未来】を、弊社代表の倉貫が開催します。

3/16 アジャイルジャパン2012にて、Businessセッションで行われるパネルディスカッションに、弊社副社長の藤原が登壇します。

最近のブログ記事

月別 アーカイブ

カテゴリ

検索

RSSリーダーに登録

Bloglinesで閲読登録
ADD TO Hatena::RSS
Subscribe with livedoor Reader
Add to Google
Subscribe with Fastladder
エキサイトリーダーに登録

このブログ記事について

このページは、kuranukiが2009年5月12日 06:18に書いたブログ記事です。

ひとつ前のブログ記事は「"More Joel on Software"読みました」です。

次のブログ記事は「SKIP公開事例の第1号です」です。