株式会社スタイルズ
  • ビジネス
    • システム・インテグレーション
    • オープンソース
    • アプリケーション保守
    • システム監視・運用保守(24×365対応)
    • オフショア・ニアショア開発
    • IT人材・BPOサービス
    • SESパートナー募集
    • 受託開発パートナー募集(ニアショア含む)
  • サービス
    • Struts/Struts2/Seasar2からSpringへ移行ツールサービス
    • AWS移行・監視・運用までトータルにサービス
    • API Factory AWSで実現するエコシステムの受託開発
    • 他社開発アプリケーション保守引継ぎ
    • Nextcloud OSSオンラインストレージ
    • オープンデータスタック
    • Zabbix保守サポート
    • Rancher日本語による構築、商用保守サポート
    • IoTデバイスのためのセキュリティremote.it
  • 事例
    • AWSクラウドネイティブ構築事例
    • その他のシステム事例
  • お知らせ
    • セミナー
  • 会社情報
    • 会社概要
    • 代表あいさつ
    • 沿革
    • アクセス
    • 財務情報
  • 技術者ブログ
  • 採用情報
  • コラム
  • お問合せ
    • お問合せ
    • 資料請求
    • ホワイトペーパー

深刻な脆弱性があるStruts2を自動変換でSpringにリニューアル!

2020年8月28日Struts移行ツール, ニュースリリース, 新着情報stylez-cia

深刻な脆弱性があるStruts2を自動変換でSpringにリニューアル!

株式会社スタイルズ(本社:東京都千代田区、代表取締役社長:梶原 稔尚 以下、スタイルズ)は、WEBシステムの不正アクセスを防止するためスタイルズで開発されたStruts移行ツールのサービスを活用し、セキュリティリスクがあるJavaフレームワーク「Struts2」を米Pivotalが開発を主導しているオープンソースのフレームワーク「Spring Framework」へ完全移行することに成功しており、十分な実績もございます。

これを受け、スタイルズは、2020年8月28日に「StrutsからSpringへ移行ツールサービス」の移行対象のフレームワークとして「Struts2」を正式にラインアップに追加いたしました。

サービスページ:https://www.stylez.co.jp/java-renew/

◆スタイルズ開発「Struts2からSpringへ移行ツールサービス」概要

Struts2からSpringへの移行支援にあたり、スタイルズでは独自開発した自動移行ツールによりJavaコードを解析し、Struts2仕様のタグをSpring/JSTL(Java Server Pages Standard Tag Library)のタグに自動変換を行います。
自動変換後は、スタイルズのエンジニアが自動移行ツール対象外のソースコードを解析し、手動変換と画面疎通テストを実施します。

自動移行ツールを用いることにより、ヒューマンエラーを防止するとともに、大幅なコスト削減も可能になります。
また、他フレームワーク(Struts1、Seasar2)のコンバートを通して得たSpringのノウハウを生かした、弊社独自の高品質なサービスをご提供することが可能となっております。

これにより、発注者様の機械的な作業はなくなり、開発工数・納期の削減を可能とします。また、リファクタリングや既存バグの発見などソフトウェア劣化の防止にも貢献します。

※本サービスは仕様に踏み込まず、ソースコードベースですべての変換および画面疎通テストを行うため、仕様書をご提供いただく必要はありません。

Struts2からSpringへ自動移行ツールで実施する内容

内容 概要 効果
JSPの変換 JSPのStrutsタグを Spring /JSTL 標準タグに変換 90%以上のタグが自動移行可能
Actionの変換 設定ファイルを元に、マッピング用のスケルトンを生成 機械的な作業コストを削減
Validationの変換 Validation XML から JSR303 アノテーション付きの Form を生成 標準的なValidation処理は、ほぼ自動移行が可能

◆Apache Struts2の脆弱性対策

Apache Software Foundationが提供する Apache Struts2 は、Javaのウェブアプリケーションを作成するためのソフトウェアフレームワークです。
Apache Struts2には、脆弱性(CVE-2014-0094およびCVE-2014-0012、CVE-2014-0113やCVE-2017-5638など)が存在します。
その脆弱性が狙われ、2017年にはクレジットカード情報や個人情報の流出など、非常に深刻な被害が多数発生しています。

脆弱性対策としては、主にStruts2のアップデート、WAFやIPSの利用などが考えられますが、根本的な対策としては脆弱性に問題を抱えたフレームワークを安心して利用できるフレームワークに切り替えるフレームワークの移行がもっとも有効な方法であると言われています。

  • 重要なセキュリティ情報一覧
    https://www.ipa.go.jp/security/announce/alert.html
  • Apache Struts2の脆弱性対策情報一覧
    https://www.ipa.go.jp/security/announce/struts2_list.html

◆株式会社スタイルズについて

スタイルズは2003年の設立以来、企業が円滑な事業を行うのに必要なITソリューションを提供しているシステムインテグレーション企業です。AWS(Amazon Web Services)をはじめ、各種ベンダーパートナーとして総合的なITサービスを展開しています。近年、サポート終了ソフトウェアや費用対効果が悪いWEBシステムを最適な環境下へ移植を行う「移行サービス」に注力し、ソフトウェアの脆弱性による脅威に対応、企業のTCO(システムの導入、維持・管理などにかかる総費用)削減、デジタル化推進への貢献を目指しています。

URL : https://www.stylez.co.jp/

参考:

Java:システムを開発するプログラミング言語のひとつ 。

フレーム―ワーク:システム開発を効率化してくれる機能群、ソフトウェアの骨組みのこと。

Struts2:Apache Struts2(アパッチ ストラッツ ツー)。Apache Strutsの後継でJava Webアプリケーションフレームワークのひとつ。

Spring: Spring Framework(スプリング フレームワーク)。Java Webアプリケーションフレームワークのひとつ。米Pivotalが開発を主導しているオープンソースのフレームワーク。

ソースコード:人間が記述した、ソフトウェア(コンピュータプログラム)の元となる一連の文字の羅列のこと。


【本リリース・サービスに関するお問合せ】
株式会社スタイルズ 営業担当
Tel:03-5244-4112 FAX:03-5289-3141
お問合せフォーム:https://www.stylez.co.jp/contacts/

Previous post 株式会社スタイルズ、ソフトウェアのみで動作するリモートアクセスサービス「remote.it」の販売代理店契約を締結 Next post 株式会社スタイルズが、アマゾン ウェブ サービスの APNアドバンスドコンサルティングパートナーに認定

-COMPANY-

〒101- 0052
東京都千代田区神田小川町1-2
風雲堂ビル6階

-MENU-

  • 株式会社スタイルズ
  • ビジネス
  • サービス
  • 事例
  • お知らせ・ニュースリリース
  • 会社情報
  • 個人情報保護方針
  • 採用情報
  • AWSに特化したZabbix障害監視サービス
  • オープンソースファイル共有ソフトNextcloud公式パートナー

-PARTNER-

APN_ConsultingPartner

nextcloud

VMWARE

ZABBIX

RancherPartner

JSTQB-Partner

-FACEBOOK-

株式会社スタイルズ
© 2003 - 2021 Stylez Corp.