ブログ - ReDoS
オープンソースで提供してくれたりは,しないのかな? 有料記事見たら何か書いてあるかも?!
NTT、サーバーパンク要因を自動修正 サイバー攻撃防ぐ
https://www.nikkei.com/article/DGXZQOUC18DFE0Y2A510C2000000/
引用:
後で読もう
ReDoSから学ぶ,正規表現の脆弱性について
https://qiita.com/flat-field/items/f5b0c803ba0b7030d97a
NTT、サーバーパンク要因を自動修正 サイバー攻撃防ぐ
https://www.nikkei.com/article/DGXZQOUC18DFE0Y2A510C2000000/
引用:
NTTと早稲田大学は特殊な文字列を送信してサーバーの処理能力をパンクさせる「ReDoS」と呼ばれるサイバー攻撃を防ぐ技術を開発した。ReDoS攻撃はメールアドレスやURLなど、法則性のある文字列をサーバーが自動チェックする機能を悪用する。開発した技術はチェック機能に含まれる脆弱性を自動で修正する。理論上考えられる、あらゆるReDoS攻撃への脆弱性に対応できる可能性があるという。
後で読もう
ReDoSから学ぶ,正規表現の脆弱性について
https://qiita.com/flat-field/items/f5b0c803ba0b7030d97a