1 - 28 件 / 28件
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
2022年3月31日、Spring Frameworkに致命的な脆弱性が確認され、修正版が公開されました。ここでは関連する情報をまとめます。 1.何が起きたの? JDK9以上で実行されるSpringMVC、SpringWebFluxでリモートコード実行が可能な脆弱性(CVE-2022-22965)が確認された。脆弱性の通称にSpring4shellまたはSpringShellが用いられている。 Spring FrameworkはJavaで採用される主流なフレームワークの1つのため、Javaで実行されるWebアプリケーションで利用している可能性がある。 2022年3月31日時点で脆弱性のExploitコードが出回っており、関連するインターネット上の活動が既に報告されている。 2.脆弱性を悪用されると何が起きるの? 脆弱性を悪用された場合、リモートから任意コード実行が行われることで、機密情報の
Updates [04-13] "Data Binding Rules Vulnerability CVE-2022-22968" follow-up blog post published, related to the "disallowedFields" from the Suggested Workarounds [04-08] Snyk announces an additional attack vector for Glassfish and Payara. See also related Payara, upcoming release announcement [04-04] Updated Am I Impacted with improved description for deployment requirements [04-01] Updated Am I I
Javaの代表的なフレームワークの1つであるSpring Frameworkは、現在開発中の次期バージョンSpring Framework 6.1でJavaの仮想スレッドに対応することが分かりました。 Spring Frameworkは昨年(2022年)11月に、5年ぶりのメジャーバージョンアップとなるSpring Framework 6.0が登場しました。 Spring Framework 6.1はそのマイナーバージョンアップ版となります。 参考:Spring Framework 6.0正式リリース、5年ぶりのメジャーバージョンアップ。Java 17以降に対応、ネイティブバイナリ化支援機能など Java 21登場に合わせて仮想スレッド対応を実装か Spring Framework 6.1で対応予定の仮想スレッド(Virtual Threads)は、Java 19でプレビュー版として登場し
Spring FrameworkやSpring Bootの最新情報や、DevOps、マイクロサービスといったソフトウェア開発のトレンドをテーマにしたカンファレンス「SpringOne at VMware Explore」が、2023年8月にラスベガスで開催されました。本稿ではKeynoteの内容と、筆者たちが興味をもったセッションについて紹介します。 本記事のレポーター 【NTT ソフトウェアイノベーションセンタ】小泉雄太、岩塚 卓弥、水野 諭孝 【NTTデータグループ】井上 大輔、高見 諭史、高橋 寛恒 【NTTコムウェア】田村 祐揮、黒澤 和矢 SpringOneとは SpringOne at VMware Exploreは、VMware Inc.(以下VMware)が開発を牽引するOSSのアプリケーション・フレームワークであるSpring Framework、Spring Bootな
この記事は New Relic Advent Calendar 2024 と NewsPicks Advent Calendar 2024 の7日目の記事です。 ソーシャル経済メディア「NewsPicks」SREチームの飯野です。 NewsPicksではサービスの状態を可視化するために New Relic APM(Application Performance Monitoring)を導入しています。ことあるごとにNew Relicのダッシュボードを確認することでサービスの状態の把握や、安定性向上、パフォーマンス改善のヒントを得ています。 今回はNew RelicのAPMでは用意されていないキャッシュヒット率の可視化について話したいと思います。 キャッシュは重要 Spring Cache instrumentation メトリクスの内容を確認する 個別の <cache-name> のキャッ
Javaの代表的なフレームワークの1つである「Spring Framework 6.0」が11月18日付けで正式リリースが発表されました。 2017年にリリースされたSpring Framework 5.0以来、5年ぶりのメジャーバージョンアップとなります。 Spring Framework 6.0ではベースラインがJava 17以降となり、Java 19でプレビューとなった仮想スレッド機能もプレビューとして取り入れられています。 Jakarta EE 9で行われたjakarta.*のパッケージ名称変更に対応し、Servlet 6.0やJPA 3.1などJakarta EE 10のAPIにフォーカスしたことで、Tomcat 10.1などの最新のWebコンテナやHibernate ORM 6.1などの最新の永続化プロバイダにアクセスできるようになりました。 ネイティブバイナリ生成の支援機能も
はじめに こんにちは。マイグレーションブロックの藤本です。 ZOZOのマイクロサービスの開発では、以前の「OpenAPI3を使ってみよう!Go言語でクライアントとスタブの自動生成まで!」や「Go言語におけるOpenAPIを使ったレスポンス検証」の記事にもあるように、OpenAPI(Swagger)を使ってAPIの仕様を管理しています。そして私たちのチームでは、OpenAPIのYAMLからControllerのInterfaceとレスポンスオブジェクトのコードを生成して、それを実装することでAPIの開発を進めています。 この記事では、OpenAPI Generatorを使ったOpenAPI定義からのコード生成と、Spring Framework(以下、Spring)のカスタムデータバインディング1を共存させるために実施したことをご紹介します。 先に結論から 今回はテンプレートを編集する方法で
米Springは、Java 17およびJakarta EE 9のハイエンドベースラインに向けて、「Spring Framework 6」および「Spring Boot 3」の2022年第4四半期の一般提供を計画していることを、9月1日(現地時間)に開催された「SpringOne」にて発表した。 「Spring Framework 6」および「Spring Boot 3」ベースのアプリケーションには、実行時にJDK 17以降とTomcat 10/Jetty 11が必要であり、アプリケーションのソースコードにいくつかの変更が必要となる場合がある。 同社は、並行して「Spring Framework 5.3.x」と「Spring Boot 2.x」の開発も活発に行っており、「Spring Boot 2.6」は11月、「Spring Boot 2.7」は2022年5月にリリースされる。なお、「Sp
「Spring Boot」と「Spring Framework」の主な違いは、Spring Frameworkが多くのSpringプロジェクトが依存する基盤となる軽量アプリケーション開発フレームワークであるのに対し、Spring Bootは複数のSpringプロジェクトを統合して構成するアプリケーションアクセラレータである点だ。 Spring Bootは、開発者が複数のSpringプロジェクトをまとめて迅速に立ち上げる(ブートストラップする)のに役立つことが、その名前の由来になっている。 Spring Frameworkとは Spring Frameworkはロッド・ジョンソン氏によって考案され、2004年にv1.0がリリースされた。Spring Frameworkは「Dependency Injection(DI:依存性の注入)」と「Inversion of Control(IoC:制御
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?
CVE-2022-22965: Spring Framework RCE via Data Binding on JDK 9+ Description A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application to run on Tomcat as a WAR deployment. If the application is deployed as a Spring Boot executable jar, i.e. the default, it is not vulnerable to the ex
Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...
(1) 概要 2022年3月31日(現地時間)、VMwareはSpring Frameworkの任意のコード実行の脆弱性(CVE-2022-22965)に関する情報を公開しました。Spring Frameworkは、JavaのWebアプリ開発を行うためのフレームワークの1つです。本脆弱性が悪用された場合、遠隔の第三者が任意のコードを実行する可能性があります。 VMwareは、本脆弱性に関する報告を受け取った後、調査および修正対応中に脆弱性の詳細が公開されたと明らかにしています。JPCERT/CCは、本脆弱性を実証するとみられるコードや詳細を解説する記事がすでに複数公開されている状況を確認していますが、現時点では具体的な被害事例や報告は確認していません。 本脆弱性の影響を受ける環境には条件があり、今後も追加情報が公開される可能性があります。引き続き、VMwareなどからの情報に注視いただきな
原文はこちら。 The original article was written by Juergen Hoeller (Spring Framework project lead). https://spring.io/blog/2021/09/02/a-java-17-and-jakarta-ee-9-baseline-for-spring-framework-6 昨日のSpringOneで発表があったように、2022年第4四半期での一般提供 (general availability) をめざし、ハイエンドベースラインに向けてSpring Framework 6およびSpring Boot 3が計画されています。 Spring Framework 5.3.x Spring Boot 2.xSpring Framework 6 Spring Boot 3 この将来を見据えたベースライン
As announced at SpringOne yesterday, Spring Framework 6 and Spring Boot 3 are planned towards a high-end baseline for their general availability in Q4 2022: Java 17+ (from Java 8-17 in the Spring Framework 5.3.x line) Jakarta EE 9+ (from Java EE 7-8 in the Spring Framework 5.3.x line) This forward-looking baseline will provide significant benefits in our API design and integration efforts, shining
VMwareは2022年3月31日(現地時間)、同社のブログでJavaアプリケーションフレームワーク「Spring Framework」(Spring)にリモートコード実行の脆弱(ぜいじゃく)性(CVE-2022-22965)が存在すると伝えた。同脆弱性は通称「Spring4Shell」または「SpringShell」と呼ばれている。 この脆弱性は、VMwareが調査とアップデートおよび情報公開に向けた準備を進めている段階で情報がリークされたという経緯がある。VMwareは急きょアップデートをリリースしたが、先にサイバー攻撃に利用できる詳細情報が広く出回ってしまった。 本稿執筆時点ですでに修正版はリリース済みのため、SpringまたはSpringを利用したソフトウェアを使用している場合には迅速にアップデートを適用してほしい。
初めに こんにちは! kintone開発チームでソフトウェアエンジニアをしている池田 (@motacapla) です。 今回が初投稿となります、よろしくお願いいたします! kintoneではHTTPリクエストのURLをルールベースで処理して書き換えたり、特定の属性値を設定するため UrlRewriteFilter (以降urlrewriteと呼びます) という機構を利用していました。 しかしながらurlrewrite自体は既に10年以上リリースがなく、複数のルールに当てはまるリクエストも存在しており、メンテナンスや学習のコストが高まっている問題がありました。 このurlrewriteで実現している処理は Spring Frameworkの標準的な機能で代用することが出来るため、有志の方が集まって2022年夏頃から移行作業を進めていました。 移行時の課題と解決策 今回の移行では、主に3つのポ
システム開発の効率化をはかるためには、プログラム言語に対応したフレームワークの導入が不可欠です。 このフレームワークの中には、Spring bootと呼ばれる「フレームワークを使いやすくためのフレームワーク」が存在します。 今回は、そんなSpring bootでできること、Spring Frameworkとの違いなどを説明いたします。 目次 Spring bootとは、Java言語の環境化で使用できるWebアプリケーションの開発をサポートするフレームワークです。Spring Frameworkに搭載されているフレームワークの1つで、手軽な設定と少ないコード量でアプリケーションを作成するのに役立ちます。 Spring Frameworkとは Spring bootの紹介をする前に、まずはSpring Frameworkについて触れておきましょう。 Spring Frameworkとは、200
Spring Framework リダイレクト... - リファレンス (function() { var base_url = /spring-framework/reference/ ; var id_to_url = { bea
「Spring Framework」における、依存関係の注入(DI)と制御の反転(IoC)とは:特徴や利点を解説 TechTargetは、Javaのオープンソースフレームワーク「Spring Framework」に関する記事を公開した。制御の反転(IoC)と依存関係の注入(DI)を中心に特徴や利点を解説する。
nazology.net ヒトは生まれながらに歌う生き物のようです。 米国MIT(マサチューセッツ工科大学)の研究によれば、会話や楽器演奏では活性化しない、歌にだけ反応する脳回路が発見された、とのこと。 楽器には反応せず、歌にだけに反応する「歌回路」が脳内に存在していた - ナゾロジー ⇧ ついつい、hummingしてしまうことあるあるだよね〜、何でだろうって謎が少しだけ解き明かされたということでしょうか。 今回は、Spring FrameworkのMultipartFileってものについて調べてみました。 レッツトライ〜。 Spring FrameworkのMultipartFileとは? Spring FrameworkのAPIドキュメントを確認すると、 docs.spring.io A representation of an uploaded file received in a
米VMwareは、同社が提供しているJavaアプリケーションフレームワーク「Spring Framework」に、リモートコード実行が可能になる脆弱性「CVE-2022-22965」が発見されたことを報告している。なお、脅威度は「Critical」であり、Spring Frameworkのバージョン5.3.0〜5.3.17、および5.2.0〜5.2.19が影響を受ける。 CVE-2022-22965は、JDK 9以降で実行されているSpring MVCまたはSpring WebFluxアプリケーションにおける、データバインディングを介したリモートコード実行(RCE)に関する脆弱性。インターネット上では「Spring4Shell」と呼ばれ、3月29日(現地時間)頃から議論されていたが、今回脆弱性の識別番号(CVE)が割り当てられた。 なお、RCEは今回報告されているもののほかに、Spring
Spring Framework は、あらゆる種類のデプロイプラットフォーム上で、最新の Java ベースのエンタープライズアプリケーション向けの包括的なプログラミングおよび構成モデルを提供します。 Spring の重要な要素は、アプリケーションレベルでのインフラストラクチャサポートです。Spring は、特定のデプロイ環境に不必要に結び付けられることなく、チームがアプリケーションレベルのビジネスロジックに集中できるように、エンタープライズアプリケーションの「接続機能」に焦点を当てています。 サポートポリシーと移行 最小要件、以前のバージョンからのアップグレードに関するガイダンス、およびサポートポリシーについては、公式の Spring Framework wiki ページを参照してください [GitHub] (英語) 機能 コア技術 : 依存性注入、イベント、リソース、国際化、検証、データ
Spring Framework は、REST エンドポイントを呼び出すために次の選択肢を提供します。 RestClient - 流れるような API を備えた同期クライアント。 WebClient - 流れるような API を備えたノンブロッキングでリアクティブなクライアント。 RestTemplate - テンプレートメソッド API を使用した同期クライアント。 HTTP インターフェース - 生成された動的プロキシ実装を備えたアノテーション付きインターフェース。
これは、なにをしたくて書いたもの? Spring Frameworkには、タスク実行とスケジューリングの機能があります。 Task Execution and Scheduling 今回は、タスク実行にフォーカスして見ていきたいと思います。 具体的には、TaskExecutorとThreadPoolTaskExecutor、@Asyncアノテーションを扱います。 Task Execution Spring FrameworkのTask Execution...タスクの実行に関するドキュメントは、こちらです。 Task Execution and Scheduling Spring Frameworkでは、JavaのExecutorを抽象化したTaskExecutorを提供しています。 The Spring TaskExecutor Abstraction Java SE環境であってもJava
概要 Spring FrameworkのResourceインターフェースと実装クラスをを使ったリソースファイルのアクセス方法をおさらいしたときのメモです。 環境 Windows 10 Professional 1909 OpenJDK 13 Spring Boot 2.2.1 参考 [Core Technologies - 2. Resources] (https://docs.spring.io/spring/docs/5.2.1.RELEASE/spring-framework-reference/core.html#resources) [Package org.springframework.core.io] (https://docs.spring.io/spring/docs/5.2.1.RELEASE/javadoc-api/) [Resource] (https://doc
Spring Frameworkで使用できるBean Validationのリファレンスです。 Webで検索しても、Bean Validationを網羅的に解説している日本語サイトがなかったので、Hibernateのサイトを参考に日本語のリファレンスを作成しました。 Bean ValidationはJSRで規格化されたもので、以下のバージョンが存在します。 JSR 303 (Bean Validation 1.0) JSR 349 (Bean Validation 1.1) JSR 380 (Bean Validation 2.0) これらは規格なので、規格を実装したライブラリが必要です。リファレンス実装であり、Spring Validatorでも採用されているHibernate Validatorについて解説します。 Hibernate ValidatorはJSR 380の実装なので、基
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く