1 статья с этим тегом
Spring (Spring Boot) — корпоративный стандарт. Типы инцидентов: (1) известные CVE зависимостей (широко наследуемый изъян фундамента, как Log4Shell — судите по работающей версии и быстро патчите), (2) открытые конечные точки управления/диагностики вроде Actuator (утечка информации / операции), (3) отсутствие авторизации Spring Security (аутентифицирован, но слабые проверки прав), (4) небезопасная десериализация. Защита: машинно мониторьте CVE зависимостей и быстро патчите, закрывайте поверхности управления Actuator, делайте авторизацию явной, не десериализуйте недоверенные данные.