抄録/ポイント:
抄録/ポイント
文献の概要を数百字程度の日本語でまとめたものです。
部分表示の続きは、JDreamⅢ(有料)でご覧頂けます。
J-GLOBALでは書誌(タイトル、著者名等)登載から半年以上経過後に表示されますが、医療系文献の場合はMyJ-GLOBALでのログインが必要です。
このチュートリアルでは,Javaシリアル化を実施する安全のための実用的な指針を開発者に提供する。Java deserializationはその応用によって直接とRMI(Remote Method Invocation),JMX(Java管理拡張),JMS(Javaメッセージングシステム)のようなJavaサブシステムによる間接的に広く使用されているとして明確に存在する危険性である。信頼できない流れのDeserialization遠隔コード実行(RCE),拒否でサービス(DoS),および他の利用をもたらすと思われる。間違った何もしていない場合でさえ,応用はこれらの攻撃に対して脆弱である。Copyright 2017 The Institute of Electrical and Electronics Engineers, Inc. All Rights reserved. Translated from English into Japanese by JST【Powered by NICT】