あるセキュリティ専門家が、広く使用されるスクリプト言語「PHP」の脆弱性に焦点を当てたプロジェクトを発足した。
「Month of PHP Bugs」と名づけられたイニシアチブが米国時間3月1日に始まった。同プロジェクトのウェブサイトによると、現時点で、5件の脆弱性が公表されており、そのうち数件は、PHPを実行するシステムに問題を引き起こす危険性があるものだという。
著名なPHPセキュリティ専門家であるStefan Esser氏は、「本イニシアチブは、PHPのセキュリティを向上させることを目的とする」と同プロジェクトのウェブサイトに記している。バグ報告は、PHPコアにおける脆弱性を対象としたもので、PHPアプリケーションのセキュリティ性に影響を及ぼす可能性のあるPHP言語における問題点を対象としたものではないと、同氏は記述している。
PHPは、動的なウェブページを作成するためによく使用されるスクリプト言語である。セキュリティニュースのウェブサイトSecurity Focusの統計によると、PHPで記述されたアプリケーションは、2006年に報告された脆弱性全体の43%を占めるという。
Month of PHP Bugsは、ドイツの3人のセキュリティ専門家らが2004年に立ち上げた「Hardened-PHP Project」の支援を受けている。Esser氏は、「Month of PHP Bugsは、われわれがPHPに対して実施した新たな監査結果報告であるといえる」と記している。
ここ数カ月間に立ち上げられた他のバグ報告プロジェクトとは異なり、同PHPプロジェクトの目的は、新しいバグを報告することだけではない。プロジェクトのウェブサイトによると、中にはすでにパッチが提供されているバグもあるという。またバグの多くは、事前にPHPセキュリティチームに報告されると、サイトには記されている。 Month of PHP Bugsは、Macやカーネルレベルのソフトウェア、ウェブブラウザを対象とした類似のプロジェクトの流れを引き継ぐものである。専門家らは、どのケースも目的はセキュリティを向上させることであると述べている。脆弱性は公開することにより、より早期に修正されると専門家らは考えている。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス