misc.log

日常茶飯事とお仕事と

社内向けセキュリティ関連情報共有メモ

2020年11月16日掲載分。パッチフェスタの様相。

Microsoft製品の脆弱性対策パッチ(11/11)

すでに被害報告が出ているようですのでご自宅なども含めて対応をお勧めします。

Oracle WebLogic Serverの脆弱性(11/5)

OracleJava EE WebアプリサーバーWebLogic脆弱性が発見され、攻撃コードもその筋では公開されているようなので。客先等で導入されていればパッチ適用が行われるとおもいます。

Intel製品向けアップデート多数公開(11/11)

インテルが公開しているアプリケーション群についてアップデートが多数公開されています。ドライバーやプリインストールアプリなどにパッチが当たるかもしれませんね。

Apple製品脆弱性対策情報アップデート(11/13)

先日お伝えした内容にSafariなどが追加されています。

情報処理安全確保支援士/業務上の判断指針や参考資料

メモです。情報処理安全確保支援士(情報セキスペ)の作業や業務に於ける参考情報の所在。

サイバーセキュリティ基本法

平成26年法律第104号。
elaws.e-gov.go.jp

内閣サイバーセキュリティセンター(NISC)

サイバーセキュリティ関連法令Q&Aハンドブック。
www.nisc.go.jp

サイバーセキュリティ (岩波新書)

サイバーセキュリティ (岩波新書)

ASP.NETプロジェクトのApp_Codeフォルダー

自社内で誰もこのあたりきちんと新人とかに説明してないだろうから、ちょっとメモっておきます。ASP.NETの開発プロジェクトなどは近年結構変わってきているので、下記の情報はあくまで「ASP.NET Webサイト」タイプの古い開発プロジェクトの話です。最新のASP.NET Core Webアプリなどがどうなっているかは把握できてません。ごめんなさい。

App_Codeフォルダーについて

Visual Studioなどで作れるASP.NETでのソースやWebサイト用のフォルダ構成で登場する「App_Code」フォルダーですが、簡単に言うならば「Webページとセットでない、単体のC#VB.NETのソースファイルを置くところ」です。通常のASP.NETプロジェクトでのソースは、拡張子が「ASPX」のファイルと、それの対となる「ASPX.CS」や「ASPX.VB」のファイルがペアで作成されます。しかしロジックを作るうえで、データや処理を格納するクラスなどを追加する場合にはASPXファイルはいりません。そこで、App_Codeフォルダーにそうした「単独で作成されたクラスのソースファイル」を置いておくと、サイト内のどこのページからも参照できるクラスとして、実行時にビルドされて利用可能になる。というわけですね。

詳細は下記のページに書いてあります(英語ですが)。

docs.microsoft.com

App_Codeフォルダーに入れられるソースファイルのプログラミング言語ですが、C#VB.NETのどちらかになります。基本的に混在はできませんが、Web.configにサブフォルダー単位で言語指定を行えば不可能ではありません(ただ、開発チームやソースの管理体制上、統一したほうが運営しやすいとおもいます……。余程の理由がなければ片方に寄せたほうがいいでしょう)。

独習ASP.NET Webフォーム 第6版

独習ASP.NET Webフォーム 第6版

C#フレームワーク ASP.NET Core3入門

C#フレームワーク ASP.NET Core3入門