検索 
       
Proselfをインストールしているサーバーにおいてはどのような脆弱性に留意すればよいでしょうか。

以下のソフトウェアについては留意が必要です。

  • Java
    Proselfは動作環境としてJDK(Oracle JDKまたはOpenJDK)を使用するため、Javaの脆弱性がProselfに影響する場合があります。
    そのため最新バージョンのJDKを使用することを推奨します。

    Ver.4、Ver.5で対応状況が異なりますので以下のURLをご参照ください。
    https://www.proself.jp/support/faq367/

    ただし、最新バージョンのJDKリリース直後は弊社での動作確認が取れていない場合があるため、動作確認状況を知りたい場合はお問い合わせください。
    お問い合わせページへ
  • Tocmat
    ProselfはWebサーバーとしてApache Tomcatを同梱しており、Tomcatの脆弱性がProselfに影響する場合があります。
    そのため、Tomcatの脆弱性がProselfにも影響があることを確認した場合は、HP等でアナウンスを行った後にTomcatをアップデートしたProselfをリリースします。
  • SSL、TLSによる暗号化通信
    ProselfではJavaの標準ライブラリを用いて実現しており、OpenSSLは使用しておりません。
    そのため最新版の最新バージョンのJDKを使用することを推奨します。
    また、上記に伴い暗号技術の組み合わせである暗号スイートを適切な内容に設定する必要があります。

    暗号スイートの設定方法については以下URLをご参照ください。
    https://www.proself.jp/support/faq368/

    ただし、最新バージョンのJDKリリース直後は弊社での動作確認が取れていない場合があるため、動作確認状況を知りたい場合はお問い合わせください。
    お問い合わせページへ
  • 開発フレームワーク
    弊社独自のフレームワークを使用して実装しており、Apache Struts等のオープンソースフレームワークは使用しておりません。
    そのためApache Strutsに関する脆弱性の影響を受けませんが、弊社フレームワークにおける脆弱性を確認した場合はHP等でアナウンスを行った後、脆弱性対応を行ったProselfをリリースします。

動作環境については、以下URLにも記載しておりますのでご参照ください。
https://www.proself.jp/licence/environment/