我在M2公司做架构之框架的安全性

近来Java相关的框架漏洞不少，不过好在我所设计的这一套架构选型方案持续至今，框架的安全性漏洞影响很小。

今年以来的漏洞如下:

• 1.Spring Cloud GateWay漏洞 CVE-2022-22947；
• 2.Fastjson1.2.24反序列化漏洞；
• 3.Spring框架漏洞 CVE-2022-22965；
• 4.Log4j-CVE-2021-44228。

而这些漏洞丝毫难以渗漏到我所设计的框架安全性方案，我的安全性方案无非就两点:

• 第一、从框架本身入手，关注所使用的框架，不仅仅是如何更好地使用，还有它的安全性(每次版本迭代所修复的问题，了解一下，不等同于一定要追高版本)；
• 第二、从服务器入手，通过完善的服务器安全机制处理(重点可阅读我写的这篇文章服务器安全策略之思考与实践)。