「Log4jが突きつけた認めたくない現実、「あらゆる脆弱性の排除はできない」｜ビジネス+IT」

セキュリティ界隈のみならず、久々にNHKニュースや一般紙にもとりあげられた「Apache Log4j」の脆弱性。Heartbleedやシェルショックにも匹敵する最悪の脆弱性とも言われている。技術視点でみてもまさにそのとおりなのだが、問題の本質はそこだけではない。枯れたシステムに潜む脆弱性はインパクトが大きい傾向がある。それはなぜか？そして、我々はソフトウェアのバグや脆弱性について本当に理解しているのか？改めて考えてみたい。

セキュリティ界隈のみならず、久々にNHKニュースや一般紙にもとりあげられた「Apache Log4j」の脆弱性。Heartbleedやシェルショックにも匹敵する最悪の脆弱性とも言われている。技術視点でみてもまさにそのとおりなのだが、問題の本質はそこだけではない。枯れたシステムに潜む脆弱性はインパクトが大きい傾向がある。それはなぜか？そして、我々はソフトウェアのバグや脆弱性について本当に理解しているのか？改めて考えてみたい。

Webページ

コンテンツ文字数：0 文字

見出し数（H2/H3タグ）：0 個

閲覧数：116 件

2022-01-14 11:08:04

オリジナルページを開く