Spring Bootベースのアプリケーションに脆弱性やリソースリークをつくり込めるか - Qiita最新のフレームワークであるSpring Bootをベースにしたアプリケーションにも、脆弱性やリソースリークをつくり込むことはできるでしょうか?また、どのような実装をすると問題となるのでしょうか? 実際に検証してみました。 検証方法 レガシーな技術でつくった、バグだらけのWebアプリケーション「EasyBuggy」のクローンをSpring Bootベースでつくれるか、全てのバグを同様に実装できるどうかで検証しました。 結果(実装の可否) 結果から言うと、Spring Bootベースで開発しても、全てのバグをつくり込むことができました。 ほとんどのバグはつくり込むことが難しくはありませんでしたが、一般的な構成では実現できないものや実装しづらいもの、少しつくりを変えて実装しなければならないものもありました。 それぞれの結果は以下の通りです。特記事項に何も書いていないバグは、Javaのロジック上の
Spring Vault GA 1.0がリリースされた
