계: Security Features
소프트웨어 보안은 보안 소프트웨어가 아닙니다. 여기서는 인증, 액세스 제어, 기밀성, 암호화, 권한 관리 등의 항목에 대해 설명합니다.
Spring Boot Misconfiguration: DevTools Enabled
Abstract
이 Spring Boot 응용 프로그램은 개발자 모드에서 구성되었습니다.
Explanation
이 Spring Boot 응용 프로그램에는 DevTools가 활성화되어 있습니다. DevTools에는 응용 프로그램 개발 경험을 좀 더 즐겁게 만들 수 있는 추가 도구 세트가 포함되어 있지만 운영 환경의 응용 프로그램에는 DevTools를 사용하지 않는 것이 좋습니다. 공식 Spring Boot 설명서에 다음과 같이 명시되어 있습니다. "원격 응용 프로그램에서
spring-boot-devtools를 활성화하는 것은 보안 위험입니다. 운영 배포에서는 지원을 활성화하면 안 됩니다."References
[1] Spring Boot Reference Guide Spring
[2] Standards Mapping - General Data Protection Regulation (GDPR) Indirect Access to Sensitive Data
[3] Standards Mapping - OWASP API 2023 API8 Security Misconfiguration
[4] Standards Mapping - OWASP Mobile 2014 M1 Weak Server Side Controls
[5] Standards Mapping - OWASP Top 10 2010 A6 Security Misconfiguration
[6] Standards Mapping - OWASP Top 10 2013 A5 Security Misconfiguration
[7] Standards Mapping - OWASP Top 10 2017 A6 Security Misconfiguration
[8] Standards Mapping - OWASP Top 10 2021 A05 Security Misconfiguration
[9] Standards Mapping - Payment Card Industry Data Security Standard Version 4.0 Requirement 2.2.6
[10] Standards Mapping - Payment Card Industry Data Security Standard Version 4.0.1 Requirement 2.2.6
[11] Standards Mapping - Web Application Security Consortium Version 2.00 Application Misconfiguration (WASC-15)
desc.config.java.spring_boot_misconfiguration_devtools_enabled