OSS紹介

Apache Struts

Apache Struts最新情報

NRIのOpenStandiaが提供するApache Struts最新情報

今すぐできる!「Apache Struts 1.x」脆弱性対策

Apache Strutsの保守サポートサービスの内容はこちら Apache Strutsの導入についてはこちら Apache Strutsの事例紹介はこちら

Apache Struts最新トピック

■2018-09-20
[セキュリティ情報]「Mirai」の変種が発見される--Apache Strutsの脆弱性も悪用
■2018-09-12
[セキュリティ情報]「Apache Struts 2」の脆弱性、クリプトジャッキング攻撃の標的に--Linuxマシンに影響
■2018-09-03
[セキュリティ情報]「Struts 2」脆弱性を狙う攻撃キャンペーン「Bleeding Thunder」 - 国内企業のサイト含む標的リストも
■2018-09-03
[セキュリティ情報]脆弱性(CVE-2018-11776)(S2-057)に関する調査レポート公開
■2018-08-27
[セキュリティ情報]「Apache Struts 2」に重大な脆弱性、直ちに更新を
■2017-12-12
[セキュリティ情報]Apache Strutsに脆弱性、アップデート推奨
■2017-12-12
[セキュリティ情報]「Apache Struts 2」の更新版公開、複数の脆弱性に対処
■2017-11-22
[セミナー・イベント][11/24] Sprinf Fest 2017 | Struts -> Spring 移植のテクニックとノウハウを公開
■2017-10-23
[セキュリティ情報]Apache Struts 2 における RCE 攻撃を実行される脆弱性
■2017-10-16
[セキュリティ情報]Struts 2の脆弱性、三度目の正直なのか (1/3)

すべてを見る

Apache Strutsバージョンアップ情報

■2018-10-20
[VerUP]Apache Struts 2.5.18(リリース日:2018/10/15)
■2018-10-20
[VerUP]Apache Struts 2.3.36(リリース日:2018/10/15)
■2018-08-27
[VerUP]Apache Struts 2.5.17(リリース日:2018/08/22)
■2018-08-27
[VerUP]Apache Struts 2.3.35(リリース日:2018/08/22)
■2018-03-29
[VerUP]Apache Struts 2.5.16(リリース日:2018/03/16)
■2017-12-12
[VerUP]Apache Struts 2.5.14.1(リリース日:2017/11/30)
■2017-12-08
[VerUP]Apache Struts 2.5.14(リリース日:2017/11/23)
■2017-09-11
[VerUP]Apache Struts 2.5.13(リリース日:2017/09/05)
■2017-09-11
[VerUP]Apache Struts 2.3.34(リリース日:2017/09/07)
■2017-07-24
[VerUP]Apache Struts 2.5.12(リリース日:2017/07/06)

すべてを見る

更新日:2017-11-27

Apache Strutsの概要

Apache Struts(アパッチストラッツ)は、Java言語を用いてWebアプリケーションを効率的に開発するために使用される、MVC(Model-View-Controllerの略で、アプリケーションを役割単位に分割するソフトウェアアーキテクチャ)ベースのオープンソースのフレームワークです。
最初のリリースは2001年で、当時複雑化していたJ2EEベースのWebアプリケーション開発を容易にし、生産性の向上と実装の均質化を実現するフレームワークとして大きな注目を受けました。
その後、2005年頃にはApache Strutsは、Webアプリケーション・フレームワークとしてはデファクトスタンダードと言えるほどのシェアを持つことになります。
しかし、Spring FWなどの他のフレームワークの登場とともに、技術的な欠点も多く指摘されるようになり、2007年にリリースされたStruts2ではそれまでの仕組みを捨て、開発されていた別のフレームワーク(WebWork2)をベースとしたものへと置き換えられています。したがって、Struts 1.xとStruts 2.xには互換性がありません。
2017年現在、新規Webアプリケーション開発の選択肢となることはほとんどありませんが、多くのシステムの中で動作し続けています。ただし、Struts 1.x がEOLを迎えた2014年以降もセキュリティ脆弱性の存在を報告されることが度々あるため、新しいフレームワークへの移行の需要が増えています。

TOPに戻る

Apache Strutsの特長

Apache Struts(アパッチストラッツ)は、次のような特長があります。

  • サーブレット/JSPコンテナベース
  • MVCアーキテクチャ
  • 強力なカスタムタグライブラリ
  • 長い間、JavaのWebアプリケーションのフレームワークとしてデファクトスタンダードだった
  • 開発に慣れた技術者が多い
  • Struts 1.xとStruts 2.xには互換性が無い
  • Struts 1.xは2013年4月5日にEOLとなっている
  • Struts 2.xの開発は現在も継続している

TOPに戻る

Apache Strutsと脆弱性

Apache Strutsには、多数のセキュリティーホールが見つかっており、攻撃による被害が多く出ています。特にStruts 2.0から導入されたOGNL (Object-Graph Navigation Language) と呼ばれる式言語に関する脆弱性が多く、根本的な対策がなかなかできていないのが現実です

Apache Strutsの脆弱性対策

NRI OpenStandiaではApache Struts: 2.x だけでなく、1.0.x 1.1.x 1.2.x 1.3.xへの脆弱性パッチの提供を行っています。詳しくはお問い合わせください。

TOPに戻る

Apache Strutsのライセンス

LICENCEApache Struts(アパッチストラッツ)ソフトウェアは、Apache 2.0ライセンスです。
Apache Struts(アパッチストラッツ)のコードが使用されていることの明記を条件に、ソースコードの自由な改変と公開が認められています。
Apache Struts(ストラッツ)のライセンスについてご不明な点がありましたら、お気軽にお問い合わせください。

TOPに戻る

Apache Strutsのダウンロード

Apache Struts ダウンロードページ

TOPに戻る

Apache Struts 脆弱性パッチ提供

NRI OpenStandiaではApache Struts:1.0.x 1.1.x 1.2.x 1.3.xへの脆弱性パッチの提供を行っています。詳しくはお問い合わせください。

OpenStandiaに関する
資料請求・お問い合わせはこちら

  • 資料請求
  • お問い合わせ

※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。

  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO
<--!-->