ITmedia総合  >  キーワード一覧  >  T

  • 関連の記事

「Tomcat」関連の最新 ニュース・レビュー・解説 記事 まとめ

「Tomcat」に関する情報が集まったページです。

「最高の開発者体験」の実現に向けて:
PR:Spring Boot 2系のOSS版サポート終了を、モダンなアプリ開発環境を手に入れる“絶好のチャンス”とするための選択肢とは
JavaとSpring Bootの進化は止まらない。Spring Boot 2系のOSS版サポート終了を、モダンなアプリケーション開発・運用を加速する“絶好のチャンス”として生かすにはどうすればよいのか。その決断をするのは今だ。(2023/10/24)

Apache Tomcatに「重要」の脆弱性 急ぎアップデートを
Apache Tomcatにリクエストスマグリング攻撃を受ける可能性のある脆弱性が見つかった。該当ソフトウェアを使用している場合、問題修正済みのバージョンにアップデートすることが推奨されている。(2022/11/5)

Ubuntuが10年間のメンテナンスを約束する「Ubuntu Pro」発表 個人には5台まで無料提供
英Canonicalが、Ubuntuに対して10年間のメンテナンスの提供を約束する新サービス「Ubuntu Pro」を発表。個人には最大で5台のマシンまでUbuntu Proを無料提供することも明かした。(2022/10/6)

「見えないWeb攻撃」──情報漏えい対策の盲点:
変わり始めるWeb攻撃 背景に潜むウクライナ侵攻と”ハイブリッド戦”の影
ハイブリッド戦の影響が世界に波及する中で、サイバー空間でいま何が起きているのか。緊張の高まる台湾およびアジアの情勢を前に、民間企業はどう備えるべきか。変わりつつあるWeb攻撃の傾向などを基に、浮かび上がったハイブリッド戦の影について考察する。(2022/8/30)

独身者が「妻or夫が待ってるので」の代わりに使える最強の言い訳→「今日海鮮が届くので」 Twitterに投稿されたアイデアに絶賛相次ぐ
説得力ばつぐん。(2022/5/19)

Apache Tomcatに情報漏えいを引き起こす脆弱性 迅速なアップデートを
Apache Tomcatに深刻度が「重要」(High)に分類される脆弱性が見つかった。実装によっては脆弱性の影響を受けない可能性があるが、アップデートが提供されていることから迅速に適用してほしい。(2022/5/18)

「Cloudflare Server」「LiteSpeed」が躍進:
2010〜2022年のWebサーバシェアランキング上位7製品、Q-Successが調査
Q-Successは、2010年から2022年3月までの間に、使用サイト数に基づくWebサーバの上位7製品がどのように入れ替わり、それぞれの市場シェアがどのように推移したかを示すアニメーション動画を公開した。(2022/4/26)

Java言語および開発、マイクロサービスなどのトレンドを網羅:
年次Java開発者調査結果、Perforceが発表
Perforce Softwareは、Java開発者を対象とした年次調査結果をまとめた報告書「2022 Java Developer Productivity Report」を発表した。(2022/4/19)

深刻度は「9.8」:
Spring Frameworkにリモートコード実行の脆弱性 即時アップデートの適用を
Spring Frameworkにリモートコード実行の脆弱性が見つかった。同フレームワークはWebアプリケーションやエンタープライズアプリケーション開発に広く利用されており、広範囲の影響が予想される。(2022/4/4)

サイバー攻撃に悪用される既知の脆弱性95個とは? CISAが新たにカタログに追加
CISAは「既知の悪用された脆弱性カタログ」に新規で95個の脆弱性を追加した。OfficeやAdobeなど日々利用している複数の製品が該当するため注意が必要だ。(2022/3/5)

TechTarget発 世界のITニュース
脆弱性「Log4Shell」にこれで対処 攻撃を防ぐために知っておきたい措置
企業は引き続き、「Apache Log4j」の脆弱性「Log4Shell」を悪用した攻撃に注意する必要がある。自社の防御に役立つノウハウやツールは何か。(2022/2/4)

Javaが愛され続ける5つの理由【後編】
「Java」はなぜ、今も昔も開発者に愛されるのか
「Java」はさまざまなアプリケーション開発に活用できるプログラミング言語だ。Javaが開発者からの支持を得続けている理由を説明する。(2021/10/28)

生き残りを懸けて“変革”するために:
PR:DX推進の基盤「コンテナ」技術、調査から見えてきた活用を阻む壁とは
DXを目指す企業にとって、システム開発・運用の生産性や柔軟性を大きく高める「コンテナ」技術の活用が、関心の高い検討事項となっている。では、コンテナを効果的に活用するに当たって、企業が直面する課題とはどのようなものなのだろうか。(2021/7/13)

ずっと無料で使えるクラウドの「Free Tier」主要サービスまとめ 2021年版
AWSやMicrosoft Azureなど各クラウドサービスで提供されている、期間の制限なくずっと無料で使える、いわゆる「Free Tier」や「Always Free」と呼ばれる無料枠のサービスをまとめた。(2021/6/21)

Cloud Nativeチートシート(5):
「Kubernetes Native」なCI/CDとは何か――クラウドネイティブ時代に至る歴史、主要ツール、パイプラインとフローの在り方
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Kubernetesの利用を前提とした「Kubernetes Native」なCI/CDについて踏み込んで説明します。(2021/5/28)

「Jakarta EE 10」を待つのも選択肢か
「Jakarta EE 9」の“パッケージ名だけ変更”が意外と厄介な理由
Oracleの手元にあった「Java EE」は、Eclipse Foundationの下で「Jakarta EE」に名前を変えた。さらに「Jakarta EE 9」の登場でパッケージ名が変わった。単に名前が変わっただけだが、その影響は以外と大きい。(2021/2/13)

歴史から探る相違点と類似点
「WildFly」「JBoss EAP」の基本的な違いは? Java2大APサーバ比較
「Java」のアプリケーションサーバ「WildFly」と「Red Hat JBoss Enterprise Application Platform」(JBoss EAP)は何が違うのか。両者には共通する部分は多いものの、明確な違いがある。(2020/10/26)

ずっと無料で使えるクラウド「Free Tier」主要サービスまとめ(主にIaaS・PaaS) 2020年版
クラウドサービスの多くには、期限なく無料で使える「Free Tier」というサービスが存在します。これらは開発環境やテスト環境としてクラウドを試すには非常に有効です。本記事では、主要なベンダーが提供しているFree Tierを紹介します。(2020/5/13)

Keycloak超入門(最終回):
Keycloakで認可サービスを試してみよう[後編]
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakの認可サービスを利用することで、アプリケーションに対して、より細やかで柔軟なアクセス制御を実現することが可能です。今回は、後編をお届けします。(2019/12/11)

5つの観点から比較
いまさら聞けない「Apache HTTP Server」と「Apache Tomcat」の違いとは?
Webサーバ構築のためのソフトウェア「Apache HTTP Server」と「Apache Tomcat」の違いとは何か。目的や導入条件、アーキテクチャなどの観点から両者を比べる。(2019/11/29)

「俺がトースト焼くからゆっくり寝てろ」「私がコーヒーいれるから寝てろ」 ケンカ腰でいたわりあう仲良し夫婦の漫画が和む
このツンデレバカ夫婦! ごちそうさまありがとう!!(2019/11/4)

守りが薄いWebアプリケーション(1):
狙われるWebアプリケーション、何が起こるのか
当連載ではWebアプリケーションのセキュリティがどのような状況にあり、どのような攻撃や防御策があるのかを紹介していく。第1回はWebアプリケーションがどのように狙われているのか、概要を紹介する。Webアプリケーションに向けた攻撃は数多く、規模も大きい。主に4つの部分が攻撃にさらされており、被害の内容は異なる。(2019/6/25)

OSSのセキュリティリスクをどう低減するか?:
PR:OSS脆弱性情報の収集・管理・適用を、シンプル・確実にする方法
厳しいコスト削減要請やデジタルトランスフォーメーション(DX: Digital transformation)を背景に、オープンソースソフトウェア(OSS: Open Source Software)の活用が拡大している。コストを抑えながら、必要なソフトウェアを自由に利用したり組み合わせたりできる点はOSSの大きな利点だが、脆弱性情報の収集・管理をはじめ、セキュリティリスクにもしっかりと対応しなければ甚大なダメージを被るリスクも隠れている。だが、ただでさえ多忙な業務の中、一体どうすれば多種多様なOSSの脆弱性情報を確実に収集・管理できるのだろうか? 日立製作所(以下、日立) に話を聞いた。(2019/6/5)

Keycloak超入門(8):
Keycloakで認可サービスを試してみよう[前編]
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakの認可サービスを利用することで、アプリケーションに対して、より細やかで柔軟なアクセス制御を実現することが可能です。前編、後編の2回に分けて、その方法を解説します。(2019/4/3)

NTTドコモでのクラウドの使い方、教えます:
PR:ユーザー企業から学ぶ、厳格なセキュリティ基準をクリアしつつ、クラウド活用で組織を加速させる方法
クラウドの活用が進む中、ベストプラクティスをどう実践するか、ノウハウをどう共有し統制やコスト管理を図っていくかが新たな課題にありつつある。そこで参考にできるのがクラウドを先進的に利用してきたユーザー企業の経験やノウハウだ。研究段階を含めると2009年からAWSを活用してきたNTTドコモ。同社の経験とノウハウを自社に取り入れるには、どうしたらいいのだろうか。(2019/3/18)

DockerデーモンやDockerfileなしでコンテナ化できる:
Google、Javaアプリケーションを簡単にコンテナ化できるオープンソースツール「Jib 1.0.0」をリリース
Googleは、DockerのインストールやDockerデーモンの実行、さらにはDockerfileの作成も行うことなく、Javaアプリケーションをコンテナ化できるオープンソースツール「Jib」を正式リリースした。(2019/2/13)

コード記述を最小限に抑える
アプリ開発に適したOSSローコードプラットフォーム3選
企業は、可能な限り早くアプリを市場投入したいと考える。ローコードプラットフォームは開発プロセスを加速させる。優れた機能や柔軟なカスタマイズ性を持つオープンソースのローコードプラットフォームも登場している。(2018/11/15)

Keycloak超入門(5):
Keycloakで外部アイデンティティー・プロバイダーと連携してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン(SSO)ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、OAuthやOpenID Connectに対応しており、GoogleやFacebookなどのユーザーを利用したSSOやアクセス制御が簡単に設定できます。(2018/4/19)

Zabbix Conference Japan 2017レポート:
PR:リクルートの“4万5000台VDIプロジェクト”の運用監視基盤でなぜ「Zabbix」が選ばれたのか?
Zabbixのユーザーやパートナーが集う毎年恒例のイベント「Zabbix Conference Japan 2017」が11月17日に開催された。本稿では、当日の模様をレポートする。(2017/12/13)

「JavaOne 2017」で学ぶ開発ツールの利用方法
Java開発の現在と将来――Javaはレガシーアプリにデジタル変革を起こせるのか
コンテナへの対応、モジュール化、Java EEの「MicroProfile」など、Java開発ツールのさまざまな強化点について、エンタープライズアーキテクトと開発者が解説する。(2017/11/14)

セキュリティクラスタ まとめのまとめ 2017年9月版:
Struts 2の脆弱性、三度目の正直なのか
2017年9月のセキュリティクラスタ、話題の中心は「Apache Struts 2」でした。リモートからサーバOSのコマンドが実行できる脆弱(ぜいじゃく)性が見つかったのは、2017年に限っても3度目です。未成年者のネットを使った犯罪では、中学生とは思えないほど手の込んでいたチケットの販売詐欺と、メルカリを使ったウイルス情報販売が話題になりました。またBluetoothをオンにしているだけで乗っ取られるという「BlueBorne」脆弱性が公表されてAndroidユーザーを中心に騒ぎとなりました。(2017/10/11)

Apache Tomcat、リモートコード実行の脆弱性など修正
2件の脆弱性はTomcat 7.0.81以降のバージョンで修正された。(2017/9/20)

Azure ハイッ! ここ大事!:
Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう。(2017/7/27)

オープンソースビジネス勉強会:
オープンソースをサポートする「OpenStandiaモデル」
これからのSIerが取り組むべき「差別化」戦略の有効な手段であるオープンソースの活用について、オープンソースビジネスを5つに分類して考察。今回は、既存のOSS(オープンソースソフトウェア)をサポートするビジネス「OpenStandiaモデル」について解説します。(2017/1/12)

DevOps時代のテスト自動化カンファレンス(後編):
「三権分立」で1年に200リリースを達成した楽天トラベル、150人規模のチームで実現できた秘訣とは
2016年12月6日に開催されたセミナー「DevOps時代のテスト自動化カンファレンス〜はやく、いいものを届けよう〜」のレポート第3弾では、楽天トラベルにおけるDevOpsとテスト自動化の取り組みを中心に、最適な開発ライフサイクル実現のヒントを紹介する。(2016/12/27)

OSSのプロフェッショナルが導入や運用にまつわる不安を全て解消:
PR:OSS活用のハードルを解消する「サイオス OSSよろず相談室」が選ばれる理由
IoT、FinTechトレンドも本格化している現在、システム開発・運用には市場環境変化に追従できるスピード・柔軟性が求められている。こうした中、バージョンアップやサポート条件などベンダー側の事情に縛られず、必要なとき、必要な機能を無料で導入・活用できるオープンソースソフトウェア(以下:OSS)は企業に不可欠となっている。だが導入においては「スキルの不安」「万一の障害時の不安」など複数の懸念材料がある。ではどうすればOSSを安心して使えるのか?――OSS導入・活用サポートサービス「サイオス OSSよろず相談室」を展開するサイオステクノロジーに話を聞いた。(2016/8/22)

OSS on Azureでさらに広がる“ユーザーの選択肢”:
PR:時代は「クラウドを最初に」から「クラウドを前提に」へ――マネックス証券に見るOSS×クラウド活用の好例
マイクロソフトとレッドハットの包括提携により実現した「RHEL on Azure」にユーザー企業から熱い視線が注がれている。今回、OSSソリューションの提供で評価の高いサイオステクノロジーと、先進的なOSS&クラウド活用で知られるマネックス証券による対談を実施。RHEL(OSS) on Azureへの期待と今後を探った。(2016/7/14)

初心者のためのサーブレット/JSP入門(2):
OSSのアプリケーションサーバGlassFishの基礎知識&ダウンロード、インストール
初めてJavaのWebアプリを作ってみたいという人に向けて、オープンソースのアプリケーションサーバであるGlassFishの基本的な概要や環境構築方法について解説する。(2016/7/19)

実際に検証済み!OSS徹底比較(3)サーバ構築自動化【前編】:
OSSのサーバ構築自動化ツール、4製品徹底検証 2016年版
今回は、サーバ構築・運用自動化ソフトの中でも特に利用者の多い、「Chef」「Ansible」「Puppet」「Itamae」の4製品をピックアップ。「各ソフトの実行環境の構築手順」「OSSのブログ/CMS基盤であるWordPressの構築」を通じて、その違いを探る。(2016/6/23)

Apache Struts2の脆弱性対策はGW前に、攻撃活発化で「緊急事態」
攻撃実証コードの有効性が確認され、国内で脆弱性の悪用を狙う攻撃が活発化している。(2016/4/28)

米ウォルマート発、どのクラウドでも単一のオペレーションを実現:
クロスクラウド対応の”PaaS 2.0”「OneOps」がOSSで公開される
米ウォルマートが、AWS、Azure、OpenStackなどクロスクラウド対応の新しいPaaS「OneOps」を公開しました。継続的デリバリ、オートスケール、自動復旧などを実現します。(2016/1/28)

PaaS最新事情:
レッドハットが発表したOpenShift Enterprise 3は「Dockerを知らなくても使える」基盤
レッドハットが2015年7月22日に国内発表したPaaS製品「OpenShift Enterprise 3」の最大の狙いは、Dockerを知らなくてもアプリケーションの開発・運用ができるようにすることだという。ここでは、レッドハットの日本法人の説明に基づき、OpenShift Enterprise 3を紹介する。(2015/8/18)

編集部で徹底調査:
PR:APサーバー再起動やログファイル追跡が不要に? Java開発者の待ち時間をなくしてデバッグに必要な情報をすぐ取り出せる2つのツールの即効性
Java開発現場に即効性があるツールが登場した。「JRebel」はアプリケーションサーバーの再起動を待つ時間をなくしてくれる。「XRebel」はJavaアプリケーションのログファイルを解読しなくても、デバッグに必要な情報をすぐに取り出せる。この両ツールの使い勝手を見ていこう。(2015/7/24)

3つのフレームワークで学ぶエンタープライズJava開発入門(1):
Strutsを使い続けることの問題点&現在有力なJava EE、Spring、Play Frameworkの基礎知識とアーキテクチャ
新規のエンタープライズJava開発において現在有力視される3つのフレームの違いについて解説する連載。初回は、Strutsを使い続けることの問題点と3つの概要、アーキテクチャ、使い分けについて。(2015/7/2)

クラウド時代のアジャイルシステムインテグレーション(2):
絶対に押さえておきたい、超高速システム構築5要件と3つのテクノロジ
多くの企業にとって“クラウドファースト”がキーワードとなっている今、クラウドを「適切に」活用する能力はSIerやIT部門のエンジニアにとって必須の技能となっている。今回はビジネス要請にアジャイルに応える「クラウドファースト時代のシステムインテグレーション」に必要な要素技術を解説する。(2015/4/22)

仕事で使うNAS 第2回:
WindowsサーバからNASに乗り換えるとき気をつけるべきことは?
「仕事で使うNAS」の連載第2回では、WindowsサーバからNASに乗り換える際、注目すべきポイントを見ていく。(2015/2/26)

チャットボットでチーム開発効率化入門(3):
HubotとJenkins、GitBucketを連携してCIをチャット上で効率化するには
GitHub社が開発しているbotフレームワークHubotを使ってチャットアプリ上でチーム開発をいかに効率化していくかを解説していきます。今回は、JenkinsとGitBucketをインストールしHubotと連携してチャットからJenkinsのジョブを実行する方法などを紹介します。(2014/12/12)

特集:JAX-RS入門:
JAX-RSを活用して、JavaクラスをWebサービス化しよう
JAX-RSを使用すると、通常のJavaクラスをいとも簡単にWebサービス化できる。本稿では、ごく簡単なJavaプログラムを例に、その方法とJAX-RSの動作について解説する。(2014/11/10)

連載:アプリケーションの運用監視:
第1回 アプリの運用監視サービスとは? New Relic vs. Application Insights
正式にリリースしたWebサイトが正常に稼働しているかを常時監視するなら、SaaS型の監視サービスが便利だ。お勧めの2大サービスの機能概要を解説する。(2014/10/6)

全ての企業にリスクあり:
Webサイトを改ざんから守る、その難しさ
「Webサイト改ざん」事件が次々と報告されている。IPAによる注意喚起から、Webサイト改ざんへの対策と心構えができているか、再度チェックしよう。(2014/9/1)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。