0
응용 프로그램에서 스프링 의존성 주입을 사용하면 보안 문제가 발생할 수 있는지 궁금합니다. 프레임 워크가 안전합니까? 또는 어떤 불일치가 있습니까?스프링 의존성 주입 보안
A
답변
0
아니요, 보안 상 문제가 없습니다. 그리고 dependency injection은 구성 요소의 loose coupling입니다. 이 프레임 워크는 완전히 안전하며 오늘날 세계에서 enterprise applications의 2/3은 Spring으로 개발되었습니다.
0
본질적인 보안 문제는 아니지만 그 중 하나를 소개 할 수 있습니다. 대부분의 보안 결함은 사용하는 프레임 워크가 아닌 작성한 코드에 기인합니다. 즉, 봄과 봄의 보안을 사용했으며, 둘 다 매우 큰 학습 곡선을 가질 수 있습니다. 잘못하면 보안 문제가 발생할 수 있습니다. 복잡성을 감안할 때 무의식적으로 응용 프로그램에 보안 문제가 발생할 수 있습니다. 스프링은 그 자체만으로는 '안전하지 못하다'는 것이 아니라 복잡성 (봄 보안은 복잡하고 복잡한 IMO 임)을 감안할 때 실수를 범하고 착취 가능성을 열어 줄 수 있습니다.
관련 문제
- 1. 스프링 의존성 주입 문제
- 2. 스프링 생성자 과부화 의존성 주입
- 3. 공장에서의 스프링 의존성 주입 (동적 값)
- 4. 스프링 의존성 주입 및 일반 클래스
- 5. 스프링 통합 테스트 의존성 주입 컨트롤러
- 6. 웹 서비스에서 스프링 의존성 주입 사용 방법
- 7. 요청 객체에 따른 스프링 의존성 주입
- 8. 스프링 의존성 주입 : 인터페이스의 모든 인스턴스를 삽입하십시오.
- 9. 의존성 주입
- 10. 의존성 주입
- 11. 의존성 주입 - 전달 의존성 끝까지
- 12. CodeIgniter와 의존성 주입/컨트롤러 주입
- 13. 스프링 보안 주입 및 사용 UserCache
- 14. 젠드 프레임 워크 의존성 주입 대 Symfony2 의존성 주입
- 15. C# 의존성 주입 샘플
- 16. 안드로이드 서비스 의존성 주입
- 17. RazorEngine v3 의존성 주입
- 18. 테스트를위한 간단한 의존성 주입
- 19. 의존성 주입 안드로이드
- 20. 젠드 표현 의존성 주입
- 21. 싱글 톤과 의존성 주입
- 22. AngularJS 의존성 주입 원칙
- 23. 의존성 주입 프레임 워크
- 24. 생성자 의존성 주입 : shared_ptr의
- 25. AngularJS와 의존성 주입 형식
- 26. ASP.NET 코어와 의존성 주입
- 27. 컨테이너와의 PHP 의존성 주입
- 28. Quartz.Net 의존성 주입
- 29. 생성자 + 의존성 주입
- 30. 의존성 주입/설정 객체
감사합니다. 나는 OWASP Top 10 Critical Web Application Security Risks에서 스트럿과 스프링과 같은 개발 프레임 워크의 보안 설정이 적절하게 설정되지 않으면 상위 5 위를 차지하는 보안 구성 오류를 초래할 수 있다고 읽었습니다. –
모든 프레임 워크를위한 것입니다. 모든 프레임 워크는 권한없는 액세스에 대한 보안 설정을 가지고 있습니다. 예를 들어 '봄'은 '봄 보안'을 제공합니다. – user2550754
예, 방금 abt를 읽었습니다. Struts는 어떻습니까? –