- PR -

サーバ関連Ver管理についての質問

投稿者	投稿内容
さと丸会議室デビュー日: 2006/01/24 投稿数: 19	投稿日時: 2006-07-19 17:42 現在私は、WEBシステム構築・運用しているのですが、たまたま、先週Strutsの「セキュリティの脆弱性(2005/12/10発表)」を見つけてしまいました。この場合、セキュリティ関連の問題なので対応しようと考えています。この記事自体も半年前に発表された問題です。皆様は、このようなサーバ関連のチェックはどのような定期で、どのような方法で情報を得ているのでしょうか？また、それぞれ見つけた際にはどのような手順で対応していますか？教えていただけると助かります。よろしくお願い致します。 Apache,Tomcat,MySQL,Seasar　など [ メッセージ編集済み編集者: さと丸編集日時 2006-07-19 17:43 ] [ メッセージ編集済み編集者: さと丸編集日時 2006-07-19 17:44 ]
かつのりぬし会議室デビュー日: 2004/03/18 投稿数: 2015 お住まい・勤務地: 札幌	投稿日時: 2006-07-19 20:20 大体ブログとか、技術系のニュースサイトのチェック等で情報を入手します。別にセキュリティ情報を得るのが目的ではありませんが、単純にWEBでニュースを読む感覚で、大体毎日チェックします。以前関わっていたシステムの保守では、脆弱性についての情報が得られたときに、１．脆弱性の確認　　現行のシステムで再現するかを確認する２．対応について協議　　外部には出ないシステムであるため、　　外部からの攻撃に対する脆弱性であるなら、　　バージョンアップによる動作の影響範囲を考慮して、　　保留にすることもあった３．テスト環境での確認　　バージョンアップによる影響がないかを検証したり、　　脆弱性が修正されているかを検証する４．リリース　　脆弱性の内容によっては、定期リリースではなく、　　緊急リリースにすることもあったというように手順で対応していました。＃ありきたりかもしれませんね。。。

投稿者

投稿内容

さと丸: 会議室デビュー日: 2006/01/24; 投稿数: 19

投稿日時: 2006-07-19 17:42

現在私は、WEBシステム構築・運用しているのですが、
たまたま、先週Strutsの「セキュリティの脆弱性(2005/12/10発表)」を見つけてしまいました。

この場合、セキュリティ関連の問題なので対応しようと考えています。
この記事自体も半年前に発表された問題です。

皆様は、このようなサーバ関連のチェックはどのような定期で、どのような方法で情報を得ているのでしょうか？
また、それぞれ見つけた際にはどのような手順で対応していますか？
教えていただけると助かります。よろしくお願い致します。

Apache,Tomcat,MySQL,Seasar　など

[ メッセージ編集済み編集者: さと丸編集日時 2006-07-19 17:43 ]

[ メッセージ編集済み編集者: さと丸編集日時 2006-07-19 17:44 ]

かつのり: ぬし; 会議室デビュー日: 2004/03/18; 投稿数: 2015; お住まい・勤務地: 札幌

投稿日時: 2006-07-19 20:20

大体ブログとか、技術系のニュースサイトのチェック等で情報を入手します。
別にセキュリティ情報を得るのが目的ではありませんが、
単純にWEBでニュースを読む感覚で、大体毎日チェックします。

以前関わっていたシステムの保守では、脆弱性についての情報が得られたときに、

１．脆弱性の確認
　　現行のシステムで再現するかを確認する

２．対応について協議
　　外部には出ないシステムであるため、
　　外部からの攻撃に対する脆弱性であるなら、
　　バージョンアップによる動作の影響範囲を考慮して、
　　保留にすることもあった

３．テスト環境での確認
　　バージョンアップによる影響がないかを検証したり、
　　脆弱性が修正されているかを検証する

４．リリース
　　脆弱性の内容によっては、定期リリースではなく、
　　緊急リリースにすることもあった

というように手順で対応していました。

＃ありきたりかもしれませんね。。。

＠IT SpecialPR

サーバ関連Ver管理についての質問

スキルアップ／キャリアアップ（JOB@IT）