このタグの記事 1 件
Spring(Spring Boot)はエンタープライズ定番。事故の型=(1)依存ライブラリの既知CVE(Log4Shellのように広く継承される土台の穴・実稼働版で判定し即パッチ)(2)Actuatorなど管理/診断エンドポイントの露出(情報漏れ・操作)(3)Spring Securityの認可設定漏れ(認証はあるが権限チェックが緩い)(4)安全でないデシリアライズ。守り=依存CVEを機械監視して即パッチ・Actuator/管理面を絞る・認可を明示・信頼できないデータをデシリアライズしない。