| 로고 |
|
솔루션명 |
Tomcat |
| 소개 |
- Apache Tomcat은 Apache Software Foundation의 어플리케이션 서버
- Java servlet을 실행시키고 JSP코드가 포함되어 있는 웹페이지 생성
- Web Server에서 요청한 동적인 페이지를 읽어 프로그램을 실행하고 그 결과를 다시 HTML로 재구성하여 Apache에게 전달
|
| 주요 기능 |
- JSP/Servlet Container 중에 하나로 사용자에게 JSP요청을 받으면 서블릿으로 바꾸어 실행
- JSP페이지를 웹 서버에 요청을 하면 이 페이지를 해석하고 실행하는 역할
|
| 대분류 |
미들웨어 |
소분류 |
WEB/WAS서버 |
| 라이선스 형태 |
pache License 2.0
|
사전설치 솔루션 |
Java Development Kit
|
| 실행 하드웨어 |
|
버전 |
9.0.1 (2017년 10월 기준) |
| 특징 |
- 라이선스 비용 무료
- Cross-platform, 플랫폼에 제약 없음(Windows, Linux, Unix)
- Java로 개발되는 웹어플리케이션 개발 및 운영 시 전 세계적으로 가장 많이 사용
|
| 보안 취약점 |
- 취약점 ID : CVE-2017-7675
- 심각도 : 7.5 HIGH(V3)
- 취약점 설명 : HTTP/2 구현이 보안 검사를 우회하여 공격자가 특수하게 조작된 URL을 사용하여 디렉터리 통과 공격을 수행 할 수 있음
- 대응방안 : 9.0.0.M22, 8.5.16 이상으로 업그레이드
- 참고 경로 : https://www.securityfocus.com/bid/100256
|
| 개발회사/커뮤니티 |
Apache Software Foundation
|
| 공식 홈페이지 |
http://tomcat.apache.org
|
