深刻な脆弱性があるStruts2を自動変換でSpringにリニューアル!
深刻な脆弱性があるStruts2を自動変換でSpringにリニューアル!
株式会社スタイルズ(本社:東京都千代田区、代表取締役社長:梶原 稔尚 以下、スタイルズ)は、WEBシステムの不正アクセスを防止するためスタイルズで開発されたStruts移行ツールのサービスを活用し、セキュリティリスクがあるJavaフレームワーク「Struts2」を米Pivotalが開発を主導しているオープンソースのフレームワーク「Spring Framework」へ完全移行することに成功しており、十分な実績もございます。
これを受け、スタイルズは、2020年8月28日に「StrutsからSpringへ移行ツールサービス」の移行対象のフレームワークとして「Struts2」を正式にラインアップに追加いたしました。
サービスページ:https://www.stylez.co.jp/java-renew/
◆スタイルズ開発「Struts2からSpringへ移行ツールサービス」概要
Struts2からSpringへの移行支援にあたり、スタイルズでは独自開発した自動移行ツールによりJavaコードを解析し、Struts2仕様のタグをSpring/JSTL(Java Server Pages Standard Tag Library)のタグに自動変換を行います。
自動変換後は、スタイルズのエンジニアが自動移行ツール対象外のソースコードを解析し、手動変換と画面疎通テストを実施します。
自動移行ツールを用いることにより、ヒューマンエラーを防止するとともに、大幅なコスト削減も可能になります。
また、他フレームワーク(Struts1、Seasar2)のコンバートを通して得たSpringのノウハウを生かした、弊社独自の高品質なサービスをご提供することが可能となっております。
これにより、発注者様の機械的な作業はなくなり、開発工数・納期の削減を可能とします。また、リファクタリングや既存バグの発見などソフトウェア劣化の防止にも貢献します。
※本サービスは仕様に踏み込まず、ソースコードベースですべての変換および画面疎通テストを行うため、仕様書をご提供いただく必要はありません。
Struts2からSpringへ自動移行ツールで実施する内容
| 内容 | 概要 | 効果 |
|---|---|---|
| JSPの変換 | JSPのStrutsタグを Spring /JSTL 標準タグに変換 | 90%以上のタグが自動移行可能 |
| Actionの変換 | 設定ファイルを元に、マッピング用のスケルトンを生成 | 機械的な作業コストを削減 |
| Validationの変換 | Validation XML から JSR303 アノテーション付きの Form を生成 | 標準的なValidation処理は、ほぼ自動移行が可能 |
◆Apache Struts2の脆弱性対策
Apache Software Foundationが提供する Apache Struts2 は、Javaのウェブアプリケーションを作成するためのソフトウェアフレームワークです。
Apache Struts2には、脆弱性(CVE-2014-0094およびCVE-2014-0012、CVE-2014-0113やCVE-2017-5638など)が存在します。
その脆弱性が狙われ、2017年にはクレジットカード情報や個人情報の流出など、非常に深刻な被害が多数発生しています。
脆弱性対策としては、主にStruts2のアップデート、WAFやIPSの利用などが考えられますが、根本的な対策としては脆弱性に問題を抱えたフレームワークを安心して利用できるフレームワークに切り替えるフレームワークの移行がもっとも有効な方法であると言われています。
- 重要なセキュリティ情報一覧
https://www.ipa.go.jp/security/announce/alert.html - Apache Struts2の脆弱性対策情報一覧
https://www.ipa.go.jp/security/announce/struts2_list.html
◆株式会社スタイルズについて
スタイルズは2003年の設立以来、企業が円滑な事業を行うのに必要なITソリューションを提供しているシステムインテグレーション企業です。AWS(Amazon Web Services)をはじめ、各種ベンダーパートナーとして総合的なITサービスを展開しています。近年、サポート終了ソフトウェアや費用対効果が悪いWEBシステムを最適な環境下へ移植を行う「移行サービス」に注力し、ソフトウェアの脆弱性による脅威に対応、企業のTCO(システムの導入、維持・管理などにかかる総費用)削減、デジタル化推進への貢献を目指しています。
URL : https://www.stylez.co.jp/
参考:
Java:システムを開発するプログラミング言語のひとつ 。
フレーム―ワーク:システム開発を効率化してくれる機能群、ソフトウェアの骨組みのこと。
Struts2:Apache Struts2(アパッチ ストラッツ ツー)。Apache Strutsの後継でJava Webアプリケーションフレームワークのひとつ。
Spring: Spring Framework(スプリング フレームワーク)。Java Webアプリケーションフレームワークのひとつ。米Pivotalが開発を主導しているオープンソースのフレームワーク。
ソースコード:人間が記述した、ソフトウェア(コンピュータプログラム)の元となる一連の文字の羅列のこと。
【本リリース・サービスに関するお問合せ】
株式会社スタイルズ 営業担当
Tel:03-5244-4112 FAX:03-5289-3141
お問合せフォーム:https://www.stylez.co.jp/contacts/