エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
Spring Boot + Spring Security のセキュリティ対策 まとめ - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Spring Boot + Spring Security のセキュリティ対策 まとめ - Qiita
はじめに 書籍「 体系的に学ぶ 安全な Web アプリケーションの作り方 」では、PHP を使用したサンプルコ... はじめに 書籍「 体系的に学ぶ 安全な Web アプリケーションの作り方 」では、PHP を使用したサンプルコードを例に挙げて、Web アプリケーションのセキュリティについて解説しています。 この内容を受け、Spring Boot と Spring Security の組み合わせにおける対策やデフォルトの設定についても気になったので、調べてみました。この記事はその備忘録です。 主に書籍の第 4 章で取り上げられている脆弱性を対象として、Spring Boot および Spring Security がどのような対策を提供しているかを公式ドキュメントを中心にまとめています。 なお、OS コマンドインジェクションや安全ではないデシリアライゼーションなど、Spring Framework での対策が見つけられなかった脆弱性に関しては言及していません。 以下の環境で動作確認を行いながら進めましたが