보안

21년 12월 JAVA 보안 취약점 이슈와 API 보안에 대해 학습

JAVA 보안 취약점 이슈로 인해 Spring Framework 영향 2021년 12월 Log4j라는 자바 컴포넌트에서 악용하기 쉬운 취약점이 발견되었습니다 원인은 Log4j의 ldap JNDI 파서를 통한 원격 코드 실행입니다 원격 코드 실행이 되기 때문에 로그인 하든 안 하든 사용자를 해커가 원격으로 조종할 수 있는 의미가 됩니다 그렇게 되면서 자바 플랫폼을 위한 프레임워크(ex spring)를 사용하는 모든 서비스가 보안에 노출되었습니다. 자세한 내용은 아래를 참고! https://ko.wikipedia.org/wiki/Log4Shell API 보안 "API 보안은 사용자가 소유한 API와 사용하는 API 모두의 무결성을 보호합니다" 여기에서 무결성은 신뢰할 수 있는 서비스 제공을 위해서 완전성, ..