security vulnerability1 [git] One of your dependencies has a security vulnerability 오늘은 git 에 대한 내용을 포스팅해보려고 한다. 어제 내 메일을 확인하다가 깜짝 놀랐다. 메일에 무언 가를 경고하는 내용이 와구와구 와있었다. 계정이 해킹이라도 당한건가 해서 메일을 들어가보니 내가 현재 개발하고있는 Spring 프로젝트의 pom.xml에 보안적인 이슈가 있다고 나에게 협박(?)을 하고 있다. JSON을 이용해 데이터 통신을 하려고 dependency 에 jackson 관련 내용을 기입해줬는데, 이게 문제가 된 듯하다. 해당 부분의 버전을 2.9.10으로 바꿔주니 문제가 해결되었다. 이게 무슨 기능인가 궁금해서 찾아보니 이건 GitHub에서 제공하는 Security alerts 라는 기능이라고한다. 프로젝트를 하다보면 외부라이브러리를 사용하다가 보안 업데이트 등을 제대로 하지 못해 문.. 2019. 10. 13. 이전 1 다음
