Spring Frameworkの脆弱性を突いた攻撃を予防するには、脆弱性診断の実施とWAFの導入の2つが有効です。
- 脆弱性診断を実施する
Spring FrameworkやSpringベースのWebアプリケーションに潜む脆弱性を検知することで、攻撃を受ける前に対策を立てられます。 - WAFを導入する
WAFはWebアプリケーションへの通信を監視・制御するため、Springに脆弱性が残っていてもWebアプリケーションに攻撃が到達する前に不正な通信をブロックできます。
脆弱性診断で欠陥を早期に発見・修正し、WAFで攻撃の到達を遮断するという異なる役割を組み合わせることで、防御力を大幅に高められます。
詳しい予防法は「Spring Frameworkのさらなるセキュリティ強化」をご覧ください。
