PR

 Apache Struts(アパッチ・ストラッツ)はApache Software Foundationが開発したオープンソースのWebアプリケーションフレームワーク。サーバー上でJavaアプリケーションを作成する際に利用すると、ゼロベースからプログラミングするより効率的に開発できる。Webサイトの利用者が入力した内容に応じて動的コンテンツを生成するためのフレームワークとして使われる。

 2000年にApacheのプロジェクトになった頃から、Webアプリケーション開発環境として幅広く使われてきた。その後、Java以外のWebアプリケーション開発言語が広まったり、HTML5やWeb APIなどStrutsの機能を実質的に代替する技術が発展したりしたため、以前ほど使われなくなっている。

 Strutsにはしばしば脆弱性が見つかっており、情報処理推進機構(IPA)などのセキュリティ組織やセキュリティベンダーが注意を呼びかけている。特に初期バージョンの「Struts 1」は2013年4月にサポートを終了しているため、セキュリティパッチが提供されていない。このため、Struts 1で開発された古いWebアプリケーションに内在するセキュリティ脆弱性(欠陥)を突く不正アクセス・サイバー攻撃がより深刻な問題になっている。