1.7. 更新履歴

更新日付 更新箇所 更新内容
2017-03-17 -

1.0.6 RELEASE版公開

  全般

以下のプロジェクト作成時に使用する maven-archetype-pluginのバージョンを2.4に固定するように変更(guideline#2523)

  ガイドラインの観点別マッピング

記載内容の追加

  • セキュリティ対策に関するマッピングにCVEによる観点をまとめた表を追加(guideline#2439)
  TERASOLUNA Global Frameworkのスタック

利用するOSSのバージョンを更新

  • GroupId「org.springframework」のバージョンを3.2.17.RELEASEから3.2.18.RELEASEに更新(guideline#2441)
  ドメイン層の実装

記載内容の改善

  • シグネチャを制限するインタフェースおよび基底クラスの実装サンプルを修正(guideline#2219)
  データベースアクセス(JPA編)

記載内容の追加

  • CVE-2016-6652(ブラインドSQLインジェクション攻撃を受ける可能性がある脆弱性)に関する注意喚起と対策を追加(guideline#2439)
  認可

記載内容の追加

  • 特定URLに対するアクセス制限に関するWarningを追記(guideline#2399)
  • CVE-2016-9879(認可のすり抜けが可能となる脆弱性)に関する注意喚起と対策を追加(guideline#2439)
2016-08-31 -

1.0.5 RELEASE版公開

  全般

記載内容の改善

共通ライブラリのバージョンを1.0.5.RELEASEに更新

  TERASOLUNA Global Frameworkのスタック

利用するOSSのバージョンを更新

  • GroupId「org.springframework」のバージョンを3.2.14.RELEASEから3.2.17.RELEASEに更新
  ファイルアップロード

記載内容の追加

  認可

記載内容の追加

2016-02-24 -

1.0.4 RELEASE版公開

  TERASOLUNA Global Frameworkのスタック

利用するOSSのバージョンを更新

  • GroupId「org.springframework」のバージョンを3.2.14.RELEASEから3.2.16.RELEASEに更新
  • GroupId「commons-collections」のバージョンを3.2.1から3.2.2に更新
2015-07-31 -

1.0.3 RELEASE版公開

更新内容の詳細は、1.0.3のIssue一覧を参照されたい。

  TERASOLUNA Global Frameworkのスタック

Spring Frameworkのバグ(セキュリティ脆弱性)改修に伴い利用するOSSのバージョンを更新

  • GroupId「org.springframework」のバージョンを3.2.13.RELEASEから3.2.14.RELEASEに更新
 

CVE-2015-3192(XMLの脆弱性)に関する注意喚起を追加

  • StAX(Streaming API for XML)を使用する際の注意事項を追加 (guideline#1211)
2015-02-23 -

1.0.2 RELEASE版公開

更新内容の詳細は、1.0.2のIssue一覧を参照されたい。

  全般

ガイドラインの誤記(タイプミスや単純な記述ミスなど)の修正

記載内容の改善

新規追加

  TERASOLUNA Global Frameworkのスタック

Spring Frameworkのバグ(セキュリティ脆弱性)改修に伴い利用するOSSのバージョンを更新

  • GroupId「org.springframework」のバージョンを3.2.10.RELEASEから3.2.13.RELEASEに更新
  アプリケーションのレイヤ化

英語翻訳のバグ修正

  • ドメイン層と他の層との関係に関する翻訳ミスを修正。 修正内容の詳細は、guideline#364のIssueを参照されたい。
  データベースアクセス(共通編)

共通ライブラリのバグ改修に伴う修正

  • 共通ライブラリのバグ改修(terasoluna-gfw#78)に伴い、全角文字のワイルドカード文字(, _)の扱いに関する説明を追加。 修正内容の詳細は、guideline#712のIssueを参照されたい。
  データベースアクセス(Mybatis2編)

ガイドラインのバグ修正

  • LOB型を扱うための設定と説明を修正。 修正内容の詳細は、guideline#402のIssueを参照されたい。
  排他制御

ガイドラインのバグ修正

  • ロングトランザクションの楽観ロックのサンプルコード(レコードが取得できない時の処理)の修正。 修正内容の詳細は、guideline#450のIssueを参照されたい。
  入力チェック

ガイドラインのバグ修正

  • @GroupSequenceの説明を修正。 修正内容の詳細は、guideline#296のIssueを参照されたい。

共通ライブラリのバグ改修に伴う修正

  • 共通ライブラリのバグ改修(terasoluna-gfw#256)に伴い、ValidationMessages.propertiesに関する注意点を追加。 修正内容の詳細は、guideline#766のIssueを参照されたい。

記載内容の追加

  • Spring Validatorを使用した相関項目チェック時に、Bean ValidationのGroup Validationの仕組みと連携する方法を追加。 追加内容の詳細は、guideline#320のIssueを参照されたい。
  例外ハンドリング

記載内容の追加

  • 513バイトより小さいサイズのエラーをレスポンスするとInternet Explorerで簡易エラーページが表示される可能性がある旨の説明を追加。 追加内容の詳細は、guideline#189のIssueを参照されたい。
  コードリスト

共通ライブラリのバグ改修に伴う修正

  • 共通ライブラリのバグ改修(terasoluna-gfw#256)に伴い、@ExistInCodeListのメッセージ定義に関する注意点を追加。 修正内容の詳細は、guideline#766のIssueを参照されたい。
  Ajax

記載内容の改善

  • Spring Security 3.2(version 5.0.0で利用)との互換性を持たせるため、CSRF対策のサンプルコード(<meta>タグのname属性に設定する値)を修正。 改善内容の詳細は、guideline#680のIssueを参照されたい。
  RESTful Web Service

記載内容の改善

  • Locationヘッダやハイパーメディアリンクに設定するURLを組み立てる方法を改善。 改善内容の詳細は、guideline#374のIssueを参照されたい。
  ファイルアップロード

ガイドラインのバグ修正

  • CVE-2014-0050(File Uploadの脆弱性)が解決されたApache Commons FileUploadのバージョンを修正。 修正内容の詳細は、guideline#846のIssueを参照されたい。

記載内容の追加

  • 一部のアプリケーションサーバでServlet 3のファイルアップロード機能が文字化けする問題があるため、この事象の回避策としてApache Commons FileUploadを使用する方法を追加。 追加内容の詳細は、guideline#778のIssueを参照されたい。
  日付操作(Joda Time)

記載内容の追加

  • LocalDateTimeの使い方を追加。 追加内容の詳細は、guideline#584のIssueを参照されたい。
  認証

ガイドラインのバグ修正

  • <form-login><logout><session-management>タグの説明不備や説明不足の修正。 修正内容の詳細は、guideline#754のIssueを参照されたい。
  • AuthenticationFilterの拡張方法を示すサンプルコードの修正(セッション・フィクセーション攻撃対策やCSRF対策を有効にするための設定を追加)。 修正内容の詳細は、guideline#765のIssueを参照されたい。
  共通ライブラリが提供するJSP Tag Library と EL Functions

新規追加

  • 共通ライブラリから提供しているJSPタグライブラリとEL関数の説明を追加。
  英語版

以下の英語版を追加

2014-08-27 -

1.0.1 RELEASE版公開

更新内容の詳細は、1.0.1のIssue一覧を参照されたい。

  全般

ガイドラインのバグ(タイプミスや記述ミスなど)を修正

更新内容の詳細は、1.0.1のIssue一覧を参照されたい。

  日本語版

以下の日本語版を追加

  英語版

以下の英語版を追加

  TERASOLUNA Global Frameworkのスタック

バグ改修に伴い利用するOSSのバージョンを更新

  • GroupId「org.springframework」のバージョンを3.2.4.RELEASEから3.2.10.RELEASEに更新
  • GroupId「org.springframework.data」ArtifactId「spring-data-commons」のバージョンを1.6.1.RELEASEから1.6.4.RELEASEに更新
  • GroupId「org.springframework.data」ArtifactId「spring-data-jpa」のバージョンを1.4.1.RELEASEから1.4.3.RELEASEに更新
  • GroupId「org.aspectj」のバージョンを1.7.3から1.7.4に更新
  • GroupId「javax.transaction」ArtifactId「jta」を削除
  アプリケーション層の実装 CVE-2014-1904(<form:form>タグのaction属性のXSS脆弱性)に関する注意喚起を追加
 

日本語版

メッセージ管理

バグ改修に関する記載を追加

  • 共通ライブラリから提供している<t:messagesPanel>タグのバグ改修(terasoluna-gfw#10)
 

日本語版

ページネーション

バグ改修に関する記載を更新

 

日本語版

Ajax

XXE Injection対策に関する記載を更新
 

日本語版

ファイルアップロード

CVE-2014-0050(File Uploadの脆弱性)に関する注意喚起を追加

ガイドラインのバグを修正

  • MultipartFilterを設定した場合、SystemExceptionResolverを使用してMultipartExceptionをハンドリングする事が出来ないため、サーブレットコンテナのerror-page機能を使用してハンドリングする方法を追加。修正内容の詳細は、guideline#59のIssueを参照されたい。
  日本語版

以下のプロジェクト作成方法をmvn archetype:generateから行うように変更

  日本語版

以下のMavenアーキタイプ作成方法を微修正

2013-12-17 日本語版 1.0.0 Public Review版公開