Security-next.com

「Spring Cloud Gateway」のヘッダ処理に脆弱性 - 偽装のおそれ

マイクロサービス向けのAPIゲートウェイである「Spring Cloud Gateway」においてヘッダ情報の偽装などに悪用されるおそれがある脆弱性が明らかとなった。開発チームでは、アップデートを提供するとともに、必要に応じて設定を見直すよう呼びかけている。
note

APIゲートウェイとは何か——マイクロサービスの「受付係」が解決 ...

あなたのシステムは今、スパゲッティになっていませんか? あなたが次世代のECアプリを設計しているとします。 モバイルアプリとウェブダッシュボードがあり、バックエンドは美しいマイクロサービス構成になっています。ユーザーサービス、商品 ...
note

API Gatewayとは? — なぜ現代のシステムには門番が必要なのか

「5分で学ぶIT技術用語」は、非エンジニアやIT初心者の方に向けて、ビジネスで頻繁に使われるIT技術用語をわかりやすく解説するシリーズです。専門用語は最小限に、日常生活の例えを使って、5分で理解できることを目指しています。また、プラス5分〜10 ...