Apache Struts とは?

Apache Struts

Apache Struts最新情報

NRIのOpenStandiaが提供するApache Struts最新情報

今すぐできる!「Apache Struts 1.x」脆弱性対策

Apache Strutsの保守サポートサービスの内容はこちら Apache Strutsの導入についてはこちら Apache Strutsの事例紹介はこちら

Apache Strutsバージョンアップ情報

■2021-01-18
[VerUP]Apache Struts 2.5.26(リリース日:2020/12/06)
■2021-01-18
[VerUP]Apache Struts 2.5.25(リリース日:2020/09/28)
■2019-12-05
[VerUP]Apache Struts 2.5.22(リリース日:2019/11/29)
■2019-01-18
[VerUP]Apache Struts 2.3.37(リリース日:2018/12/30)
■2019-01-18
[VerUP]Apache Struts 2.5.20(リリース日:2019/01/14)
■2018-10-20
[VerUP]Apache Struts 2.5.18(リリース日:2018/10/15)
■2018-10-20
[VerUP]Apache Struts 2.3.36(リリース日:2018/10/15)
■2018-08-27
[VerUP]Apache Struts 2.5.17(リリース日:2018/08/22)
■2018-08-27
[VerUP]Apache Struts 2.3.35(リリース日:2018/08/22)
■2018-03-29
[VerUP]Apache Struts 2.5.16(リリース日:2018/03/16)

すべてを見る

更新日:2021-01-18

Apache Strutsの概要

Apache Struts(アパッチストラッツ)は、Java言語を用いてWebアプリケーションを効率的に開発するために使用される、MVC(Model-View-Controllerの略で、アプリケーションを役割単位に分割するソフトウェアアーキテクチャ)ベースのオープンソースのフレームワークです。
最初のリリースは2001年で、当時複雑化していたJ2EEベースのWebアプリケーション開発を容易にし、生産性の向上と実装の均質化を実現するフレームワークとして大きな注目を受けました。
その後、2005年頃にはApache Strutsは、Webアプリケーション・フレームワークとしてはデファクトスタンダードと言えるほどのシェアを持つことになります。
しかし、Spring FWなどの他のフレームワークの登場とともに、技術的な欠点も多く指摘されるようになり、2007年にリリースされたStruts 2ではそれまでの仕組みを捨て、開発されていた別のフレームワーク(WebWork 2)をベースとしたものへと置き換えられています。したがって、Struts 1.xとStruts 2.xには互換性がありません。
現在、新規Webアプリケーション開発の選択肢となることはほとんどありませんが、多くのシステムの中で動作し続けています。ただし、Struts 1.x がEOLを迎えた2014年以降もセキュリティ脆弱性の存在を報告されることが度々あるため、新しいフレームワークへの移行の需要が増えています。

TOPに戻る

Apache Strutsの特長

Apache Struts(アパッチストラッツ)は、次のような特長があります。

  • サーブレット/JSPコンテナベース
  • MVCアーキテクチャ
  • 強力なカスタムタグライブラリ
  • 長い間、JavaのWebアプリケーションのフレームワークとしてデファクトスタンダードだった
  • 開発に慣れた技術者が多い
  • Struts 1.xとStruts 2.xには互換性が無い
  • Struts 1.xは2013年4月5日にEOLとなっている
  • Struts 2.xの開発は現在も継続している

TOPに戻る

Apache Strutsと脆弱性

Apache Strutsには、多数のセキュリティーホールが見つかっており、攻撃による被害が多く出ています。特にStruts 2.0から導入されたOGNL (Object-Graph Navigation Language) と呼ばれる式言語に関する脆弱性が多く、根本的な対策がなかなかできていないのが現実です

Apache Strutsの脆弱性対策

NRI OpenStandiaではStruts 2.x だけでなく、1.2.x 1.3.xへの脆弱性パッチの提供を行っています。詳しくはお問い合わせください。

TOPに戻る

Apache Strutsのライセンス

LICENCEApache Struts(アパッチストラッツ)は、Apache 2.0ライセンスです。
Apache Struts(アパッチストラッツ)のコードが使用されていることの明記を条件に、ソースコードの自由な改変と公開が認められています。
Apache Struts(アパッチストラッツ)のライセンスについてご不明な点がありましたら、お気軽にお問い合わせください。

TOPに戻る

Apache Strutsのダウンロード

Apache Struts ダウンロードページ

TOPに戻る

Apache Struts 脆弱性パッチ提供

NRI OpenStandiaではStruts 1.2.x 1.3.xへの脆弱性パッチの提供を行っています。詳しくはお問い合わせください。

OpenStandiaに関する
資料請求・お問い合わせはこちら

  • 資料請求
  • お問い合わせ

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気midPoint
  • 人気Keycloak
  • 注目MongoDB
  • ForgeRock AM(OpenAM)
  • ForgeRock IDM(OpenIDM)
  • MongoDB
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • PostgreSQL
  • Apache Struts
  • Apache Kafka
  • Apache Hadoop
  • Apache Spark
  • Spring Framework
  • Apache Tomcat
  • Solr
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • ForgeRock DS(OpenDJ)
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • BIND
  • Dovecot
  • Pentaho
  • sendmail
  • Courier-IMAP
  • ForgeRock DS(OpenDJ)
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO