我在M2公司做架构之框架的安全性

近来Java相关的框架漏洞不少,不过好在我所设计的这一套架构选型方案持续至今,框架的安全性漏洞影响很小。

今年以来的漏洞如下:

  • 1.Spring Cloud GateWay漏洞 CVE-2022-22947;
  • 2.Fastjson1.2.24反序列化漏洞;
  • 3.Spring框架漏洞 CVE-2022-22965;
  • 4.Log4j-CVE-2021-44228。

而这些漏洞丝毫难以渗漏到我所设计的框架安全性方案,我的安全性方案无非就两点:

  • 第一、从框架本身入手,关注所使用的框架,不仅仅是如何更好地使用,还有它的安全性(每次版本迭代所修复的问题,了解一下,不等同于一定要追高版本);
  • 第二、从服务器入手,通过完善的服务器安全机制处理(重点可阅读我写的这篇文章服务器安全策略之思考与实践)。
文章目录