Reino: Security Features
La seguridad de un software no es un software de seguridad. Nos preocupamos de cuestiones como la autenticación, el control de acceso, la confidencialidad, la criptografía y la gestión de privilegios.
Spring Boot Misconfiguration: DevTools Enabled
Abstract
La aplicación de Spring Boot está configurada en modo de desarrollador.
Explanation
La aplicación de Spring Boot tiene habilitada la característica DevTools. DevTools incluye un conjunto adicional de herramientas que pueden hacer que la experiencia de desarrollo de aplicaciones sea un poco más agradable, pero no se recomienda su uso en aplicaciones en un entorno de producción. Como se indica en la documentación oficial de Spring Boot: "Habilitar
spring-boot-devtools en una aplicación remota es un riesgo para la seguridad. Nunca se debe habilitar en una implementación de producción".References
[1] Spring Boot Reference Guide Spring
[2] Standards Mapping - General Data Protection Regulation (GDPR) Indirect Access to Sensitive Data
[3] Standards Mapping - OWASP API 2023 API8 Security Misconfiguration
[4] Standards Mapping - OWASP Mobile 2014 M1 Weak Server Side Controls
[5] Standards Mapping - OWASP Top 10 2010 A6 Security Misconfiguration
[6] Standards Mapping - OWASP Top 10 2013 A5 Security Misconfiguration
[7] Standards Mapping - OWASP Top 10 2017 A6 Security Misconfiguration
[8] Standards Mapping - OWASP Top 10 2021 A05 Security Misconfiguration
[9] Standards Mapping - Payment Card Industry Data Security Standard Version 4.0 Requirement 2.2.6
[10] Standards Mapping - Payment Card Industry Data Security Standard Version 4.0.1 Requirement 2.2.6
[11] Standards Mapping - Web Application Security Consortium Version 2.00 Application Misconfiguration (WASC-15)
desc.config.java.spring_boot_misconfiguration_devtools_enabled