npm 설치시 취약점(Vulnerability) 리포트가 나오는데, 자바도 가능하게 되었습니다. 라이브러리의 보안 취약점은 https://mvnrepository.com 에서 확인할 수 있습니다.

2021년 말에 Log4j 이슈 때문인지, 라이브러리 취약점에 대한 모니터링이 강화된 것 같습니다. 특히 GitHub이 열심입니다.

`오늘은 괜찮은데, 내일부터 상황이 바뀌는 것`이 보안 취약점이라 서비스를 한다면, 업데이트에 신경 쓸 수 밖에 없습니다.

 

 

+ Recent posts