1 artigo com esta tag
O Spring Boot é uma base sólida, mas os incidentes vêm de dependências, configuração e autorização. Esta é uma referência de trabalho: (1) um checklist de hardening priorizado (P0–P2), (2) orientação por área — CVEs de dependências (classe Log4Shell, julgue pela versão em execução), configuração de produção e segredos externalizados, autorização no Spring Security (negação por padrão/segurança em nível de método/checagens de dono), redução da exposição do Actuator/gerenciamento, desserialização insegura, injeção, cabeçalhos/CSRF/sessão, SSRF, e (3) um checklist de autoverificação. Apenas defensivo — sem passos de ataque.