-
Proselfをインストールしているサーバーにおいてはどのような脆弱性に留意すればよいでしょうか。 以下のソフトウェアについては留意が必要です。
-
Java
Proselfは動作環境としてJDK(Oracle JDKまたはOpenJDK)を使用するため、Javaの脆弱性がProselfに影響する場合があります。
そのため最新バージョンのJDKを使用することを推奨します。
以下のURLをご参照ください。
→https://www.proself.jp/support/faq454/
ただし、最新バージョンのJDKリリース直後は弊社での動作確認が取れていない場合があるため、動作確認状況を知りたい場合はお問い合わせください。
→お問い合わせページへ
-
Tomcat
ProselfはWebサーバーとしてApache Tomcatを同梱しており、Tomcatの脆弱性がProselfに影響する場合があります。
そのため、Tomcatの脆弱性がProselfにも影響があることを確認した場合は、弊社ホームページ等でアナウンスを行った後にTomcatをアップデートしたProselfをリリースします。
-
SSL、TLSによる暗号化通信
ProselfではJavaの標準ライブラリを用いて実現しており、OpenSSLは使用しておりません。
そのため最新バージョンのJDKを使用することを推奨します。
また、上記に伴い暗号技術の組み合わせである暗号スイートを適切な内容に設定する必要があります。
暗号スイートの設定方法については以下URLをご参照ください。
→https://www.proself.jp/support/faq368/
ただし、最新バージョンのJDKリリース直後は弊社での動作確認が取れていない場合があるため、動作確認状況を知りたい場合はお問い合わせください。
→お問い合わせフォーム
-
開発フレームワーク
弊社独自のフレームワークを使用して実装しており、Apache Struts等のオープンソースフレームワークは使用しておりません。
そのためApache Strutsに関する脆弱性の影響を受けませんが、弊社フレームワークにおける脆弱性を確認した場合は弊社ホームページ等でアナウンスを行った後、脆弱性対応を行ったProselfをリリースします。
動作環境については、以下URLにも記載しておりますのでご参照ください。
https://www.proself.jp/licence/environment/
(最終更新日:2024/05/22) -
Java