SpringBootを使うときに最低限やっておきたいセキュリティ対策 - QiitaSpringBootを使うと書くコード量が激減して大変便利ですが、デフォルトの定義に頼りすぎると意外なところで内部情報をサクッと暴露してくれたりするので油断できません。 そこで、SpringBootを弄ってみて気がついたリスキーな箇所とその対応策を挙げていきたいと思います。 (あくまで気がついた範囲なので、全部カバーできているわけではないです!) Spring Boot Actuator編 Actuatorを有効化すると様々な情報がREST APIとして提供されるので大変便利ですが、内部情報を晒したりシャットダウンすることも可能になるので外部からは見えないように対策したいところです。 使用するなら外部からはアクセスできないようにする SpringBootアプリケーションがlistenするポート番号を直接外部に公開しない アプリケーションへのアクセスは、Webサーバを経由するようにし、且つA
