今天进行了系统安全审计。使用OWASP ZAP扫描发现3个高危漏洞:1)JWT密钥硬编码问题,改用K8s Secret存储;2)Swagger未做访问限制,添加Spring Security拦截;3)Elasticsearch未启用认证,通过Search Guard插件加固。另外用Nessus扫描发现Nginx存在CVE-2023-44487漏洞,紧急升级到1.25.3版本。明天计划进行灾备演练,模拟机房级故障恢复。
浙公网安备 33010602011771号