Мне просто интересно узнать, может ли использование инъекции пружинной зависимости в приложениях в любое время вызвать какие-либо проблемы с безопасностью. Является ли система безопасной? или есть какое-то несоответствие?Весна Зависимость безопасности впрыска
Нет, это не вызывает никаких проблем с безопасностью. И dependency injection для loose coupling компонентов. Структура полностью безопасна, и в сегодняшнем мире 2/3 из enterprise applications разработаны в Spring.
Не является неотъемлемой проблемой безопасности, но вы можете ввести ее. Имейте в виду, что большинство недостатков безопасности связано с кодом, который вы пишете, а не с каркасом, который вы используете. Тем не менее, я использовал весеннюю и весеннюю безопасность, и у обоих может быть очень большая кривая обучения, которая, если она будет выполнена некорректно, может вызвать проблемы с безопасностью. Учитывая сложность, вы абсолютно можете ЛЕГКО, неосознанно, вводить проблемы безопасности в свое приложение. Весна сама по себе не является «небезопасной», но с учетом ее сложности (весенняя безопасность - сложная ИОРОВАЯ СКОРОСТЬ), она может позволить вам совершать ошибки и открывать себя до возможных эксплойтов.
Спасибо. Я прочитал в OVASP Top 10 Critical Web Application Security Риски, что если настройки безопасности фреймворков разработки, таких как struts и spring, не будут установлены соответствующим образом, это приведет к тому, что Misconfiguration безопасности займет верхнюю пятую позицию. –
Это для каждого фреймворка. Каждая инфраструктура имеет параметры безопасности для несанкционированного доступа, например 'Spring' обеспечивает' Spring Security'. – user2550754
ya Я только что прочитал abt it .. Так что насчет Struts? –