이 태그가 달린 문서 1건
Spring(Spring Boot)은 엔터프라이즈 정석. 사고의 유형 = (1) 의존성 라이브러리의 알려진 CVE(Log4Shell처럼 널리 상속되는 토대의 구멍·가동 중인 버전으로 판단하고 즉시 패치) (2) Actuator 등 관리/진단 엔드포인트의 노출(정보 유출·조작) (3) Spring Security의 인가 설정 누락(인증은 있지만 권한 검사가 느슨) (4) 안전하지 않은 역직렬화. 방어 = 의존성 CVE를 기계 모니터링해 즉시 패치·Actuator/관리 표면 좁히기·인가를 명시·신뢰할 수 없는 데이터를 역직렬화하지 않기.