PHP関連グループのHardened PHP Projectが米国時間3月1日,PHPコアのセキュリティ・ホール情報を毎日公表する活動「Month of PHP Bugs(MoPB)」を開始した。1カ月間の活動期間中,MoPBのWebサイトに情報を掲載していく。

 MoPBは,PHPスクリプト実行エンジン「Zend Engine」,PHPコア,PHP拡張機能のセキュリティ・ホールを取り上げる。PHPアプリケーションのセキュリティ低下につながるPHP言語そのものの問題は扱わない。さらに,現在PHPセキュリティ対策チームが採用しているセキュリティ・ホール管理手順についても,変更すべき点を指摘するという。

 米メディア(CNET News.com)によると,2006年に報告のあったセキュリティ・ホール全体のうち,43%がPHPアプリケーションに関するものだったという。

[発表資料へ]