アカウント名:
パスワード:
これ、結構ダメージでかいんじゃないかなフレームワークバージョンアップしないで使ってるとこ多いでしょstruts大好きだもんね、日本の企業は。
#というか、いまだにver1使ってたりするから逆に安全なのか?
フレームワークのバージョンアップの際はリグレッションテストを行うのが普通で、単体レベルはともかくそれより上の層でのテスト自動化が行われているところはほとんどないのでバージョンアップはまずないでしょうね。
ただ、Strutsとはいっていも日本で人気があったのはStruts1.2までなので、比較的使われているところは少ないのでは。自分もStruts2系よりもStruts1系のほうがいまだに多いのはでと思っています。
それにしてもPoCをみましたが、本当にお手軽にコマンドラインインジェクションが可能でかなり危険ですね。
「テストが自動なんて信用できない!」「結果はExcelで」
まあこれが現場ですからねぇ。そりゃバージョンアップしないよねw最近サイトで情報抜かれてるのはこれなのかな
#あー、うちもstruts1系のプロジェクトあるわ…
はっ?結果は紙に赤ペンでチェック後、署名押印だろ?Excelなんて偽造可能だし信じられるか!
#テストの評価はキングファイルの冊数です
罫線が足らん!!ここの罫線が削れていると上と同じテストパターンで実行されるから結果が全く別物になるだろうが!!
// 言わんとすることも分かるが…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
あーあ (スコア:0)
これ、結構ダメージでかいんじゃないかな
フレームワークバージョンアップしないで使ってるとこ多いでしょ
struts大好きだもんね、日本の企業は。
#というか、いまだにver1使ってたりするから逆に安全なのか?
Re: (スコア:2)
フレームワークのバージョンアップの際はリグレッションテストを行うのが普通で、単体レベルはともかくそれより上の層でのテスト自動化が行われているところはほとんどないのでバージョンアップはまずないでしょうね。
ただ、Strutsとはいっていも日本で人気があったのはStruts1.2までなので、比較的使われているところは少ないのでは。自分もStruts2系よりもStruts1系のほうがいまだに多いのはでと思っています。
それにしてもPoCをみましたが、本当にお手軽にコマンドラインインジェクションが可能でかなり危険ですね。
Re:あーあ (スコア:0)
「テストが自動なんて信用できない!」
「結果はExcelで」
まあこれが現場ですからねぇ。そりゃバージョンアップしないよねw
最近サイトで情報抜かれてるのはこれなのかな
#あー、うちもstruts1系のプロジェクトあるわ…
Re: (スコア:0)
はっ?
結果は紙に赤ペンでチェック後、署名押印だろ?
Excelなんて偽造可能だし信じられるか!
#テストの評価はキングファイルの冊数です
Re: (スコア:0)
罫線が足らん!!ここの罫線が削れていると上と同じテストパターンで実行されるから
結果が全く別物になるだろうが!!
// 言わんとすることも分かるが…