2020年11月16日掲載分。パッチフェスタの様相。
OracleのJava EE WebアプリサーバーWebLogicの脆弱性が発見され、攻撃コードもその筋では公開されているようなので。客先等で導入されていればパッチ適用が行われるとおもいます。
インテルが公開しているアプリケーション群についてアップデートが多数公開されています。ドライバーやプリインストールアプリなどにパッチが当たるかもしれませんね。
先日お伝えした内容にSafariなどが追加されています。
Oracle WebLogic Server 11g構築・運用ガイド
メモです。情報処理安全確保支援士(情報セキスペ)の作業や業務に於ける参考情報の所在。
平成26年法律第104号。
elaws.e-gov.go.jp
昭和45年法律第90号。
elaws.e-gov.go.jp
自社内で誰もこのあたりきちんと新人とかに説明してないだろうから、ちょっとメモっておきます。ASP.NETの開発プロジェクトなどは近年結構変わってきているので、下記の情報はあくまで「ASP.NET Webサイト」タイプの古い開発プロジェクトの話です。最新のASP.NET Core Webアプリなどがどうなっているかは把握できてません。ごめんなさい。
Visual Studioなどで作れるASP.NETでのソースやWebサイト用のフォルダ構成で登場する「App_Code」フォルダーですが、簡単に言うならば「Webページとセットでない、単体のC#やVB.NETのソースファイルを置くところ」です。通常のASP.NETプロジェクトでのソースは、拡張子が「ASPX」のファイルと、それの対となる「ASPX.CS」や「ASPX.VB」のファイルがペアで作成されます。しかしロジックを作るうえで、データや処理を格納するクラスなどを追加する場合にはASPXファイルはいりません。そこで、App_Codeフォルダーにそうした「単独で作成されたクラスのソースファイル」を置いておくと、サイト内のどこのページからも参照できるクラスとして、実行時にビルドされて利用可能になる。というわけですね。
詳細は下記のページに書いてあります(英語ですが)。
App_Codeフォルダーに入れられるソースファイルのプログラミング言語ですが、C#、VB.NETのどちらかになります。基本的に混在はできませんが、Web.configにサブフォルダー単位で言語指定を行えば不可能ではありません(ただ、開発チームやソースの管理体制上、統一したほうが運営しやすいとおもいます……。余程の理由がなければ片方に寄せたほうがいいでしょう)。
プログラミングASP.NET Core (マイクロソフト関連書)
