피드로 돌아가기
InfoQInfoQ
Backend

Spring 생태계 전반의 보안 강화 및 고성능 인프라 인터페이스 최적화

Spring News Roundup: Point Releases of Boot, Security, Integration, Modulith and Spring AI 2.0

Michael Redlich2026년 6월 15일6intermediate

Context

다양한 외부 프로토콜(gRPC, AMQP, LDAP) 및 AI 모델 통합 과정에서 발생하는 보안 취약점과 메모리 비효율성 해결 필요. 특히 Unbounded Cache와 불충분한 경로 검증으로 인한 CVE 취약점 및 메모리 누수 차단이 시급한 상황.

Technical Solution

  • Spring Boot 4.1.0 내 WritableJson 인터페이스의 toByteArray() 호출 최적화를 통한 메모리 소모량 절감
  • Spring HATEOAS 3.1.0의 StringLinkRelation 캐시 크기를 256개로 제한하여 메모리 고갈 및 CVE-2026-41007 해결
  • Spring Vault 4.1.0의 VaultClient 추상화 계층 도입을 통한 Absolute Path 오용 방지 및 Relative Path 강제 처리
  • Spring AMQP 4.1.0의 Jackson 메시지 컨버터 내 Wildcard 제거를 통한 'Trust No One' 기반의 기본 보안 모델 적용
  • Spring Kafka 4.1.0의 FailedRecordProcessor 내 setBackOffFunction 도입으로 배치 메시지 처리 로직 최적화
  • Spring Security 7.1.0의 anyOf() 메서드 추가를 통한 다중 인증 요소 조합 기반의 유연한 AuthorizationManager 설계

- 전역 정적 캐시 사용 시 반드시 최대 엔트리 수(Max Size)를 설정하여 DoS 공격 및 OOM 방지 - 외부 라이브러리 데이터 역직렬화 시 Wildcard 사용을 지양하고 신뢰 가능한 타입만 허용하는 화이트리스트 전략 검토 - API 경로 처리 시 절대 경로(Absolute Path) 직접 접근을 차단하는 중간 추상화 계층 설계 적용 - 배치 메시지 처리 시스템의 재시도 로직 설계 시 BackOff 함수를 통한 지수적 백오프 적용 여부 확인

원문 읽기