1 artículo con esta etiqueta
Spring (Spring Boot) es un básico empresarial. Tipos de incidente: (1) CVE conocidos de dependencias (un fallo de base ampliamente heredado como Log4Shell — juzga por la versión en ejecución y parchea rápido), (2) endpoints de gestión/diagnóstico como Actuator expuestos (fuga de información / operación), (3) autorización ausente en Spring Security (autenticado pero con comprobaciones de permiso débiles), (4) deserialización insegura. Defensas: monitorea con una máquina y parchea rápido los CVE de dependencias, blinda las superficies de Actuator/gestión, haz explícita la autorización, no deserialices datos no confiables.