Spring Boot 3 bootBuildImage를 사용하여 Golang 패키지를 빌드하시겠습니까?-Golang-php.cn

정답

집

백엔드 개발

Golang

Spring Boot 3 bootBuildImage를 사용하여 Golang 패키지를 빌드하시겠습니까?

PHPz

Feb 06, 2024 am 08:33 AM

overflow

使用 Spring Boot 3 bootBuildImage 构建 Golang 包？

질문 내용

저는 스프링 부트 v3.1.5를 사용하고 bootBuildImage를 사용하여 이미지를 빌드하고 있습니다. 이미지를 스캔한 후 golang과 관련된 CVE를 많이 발견했습니다. 내가 아는 한, 이미지 빌드 프로세스 중에 여러 golang 빌드 패키지가 사용됩니다.

이 문제를 해결할 방법이 있나요? 이러한 패키지를 사용하지 않도록 Spring을 구성할 수 있나요?

사용된 빌드팩 구성을 시도했지만 성공하지 못했습니다. 내가 만든 이미지에 golang 관련 파일이 전혀 없도록 하고 싶습니다.

정답

아주 좋아요!

아니요, 정확하지 않습니다. Java 애플리케이션을 빌드하면 Java 관련 빌드 패키지만 사용됩니다. Go 빌드팩을 사용하지 않습니다. 빌드 출력에서 사용하는 빌드 패키지 목록을 볼 수 있습니다. 이렇게 생겼습니다. 계측에 나열된 빌드팩만 호출됩니다. 으아아아 혼란스러울 수 있는 점은

모든

Paketo 빌드팩 자체가 Golang으로 작성되었다는 것입니다. 따라서 .와 같은 빌드팩 이미지를 선택한다면 이는 계측 및 빌드 중에 호출되는 것이며 패키지를 빌드하는 데 실제로 필요한 작업입니다. gcr.io/paketo-buildpacks/bellsoft-liberica，您会看到 /cnb/buildpacks/paketo-buildpacks_bellsoft-liberica/10.4.2/bin 处有一个 Go 二进制文件/main 또한 빌드팩은 애플리케이션 런타임이 시작되기 전에

Binary라는 레이어에서 수행되는 JVM 설정 구성과 같은 일부 작업을 수행하고 이를 확인합니다.

helper 的单独二进制文件（构建包映像的同一目录）执行。与 main 不同，此二进制文件被复制到最终映像中，因此您的扫描仪正确地认为映像中存在 Go 二进制文件。它是 helper 二进制文件。如果您使用 dive 查看应用程序映像，您可以看到添加 helper스캐너는 이 바이너리를 보고 다른 것과 마찬가지로 스캔합니다. 해당 바이너리를 생성한 Golang의 버전을 바이너리에서 알 수 있으며, 거기에서 해당 바이너리가 해당 Go 버전 이상에 대해 알려진

모든

CVE에 취약할 수 있음을 알려줍니다. 스캐너는 바이너리가 어떤 용도로 사용되는지 또는 실제로 CVE에 취약한지 여부에 대해 전혀 알지 못합니다. 어떤 CVE를 말씀하시는지 모르겠지만, Paketo 빌드팩 바이너리가 CLI라는 점을 고려하면 이 바이너리는 실행되고 일반적으로 인수/환경 변수를 읽은 다음 일부 구조화된 텍스트를 인쇄합니다. 일반적으로 서버, 네트워크 또는 HTTP가 필요하지 않습니다.

helper 二进制文件的上下文，大多数 CVE 将不适用。例如，与服务器、网络或 HTTP 相关的任何内容都是不相关的。 helperCVE와 그 영향에 대한

구체적인

질문이 있는 경우 Paketo Slack에 문의할 수 있습니다. 하지만 스캐너에 CVE 목록을 덤프하고 누군가가 모든 것을 다시 확인해줄 것이라고 기대하지 마세요. 이 프로젝트는 OSS 프로젝트이며 사람들은 시간이 허락하는 한 선의로 응답할 것입니다. 추가 도움이 필요하거나 응답 시간 보장을 원한다면 상용 빌드 패키지 제공업체와 계약하는 것을 고려해 보세요. Golang 파일은 삭제할 수 없으며 기본적으로 빌드 패키지입니다.

당신이 할 수 있는 일:

이 공지
를 확인하고 필요한 변경 사항을 적용했는지 확인하세요. 이렇게 하지 않으면 매우 오래된 빌드 패키지를 갖게 되므로 확실히 많은 CVE를 얻게 됩니다.

위 내용은 Spring Boot 3 bootBuildImage를 사용하여 Golang 패키지를 빌드하시겠습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?

7355

자바 튜토리얼

1628

Cakephp 튜토리얼

1353

라라벨 튜토리얼

1265

PHP 튜토리얼

1214

Related knowledge

2009-2025년 탄생 이후 비트코인 가격 BTC 역사적 가격에 대한 가장 완벽한 요약 Jan 15, 2025 pm 08:11 PM

2009년 창립 이래 비트코인은 암호화폐 세계의 리더가 되었으며 가격은 큰 변동을 겪었습니다. 포괄적인 역사적 개요를 제공하기 위해 이 기사에서는 2009년부터 2025년까지의 비트코인 가격 데이터를 수집하여 주요 시장 이벤트, 시장 정서 변화, 가격 변동에 영향을 미치는 중요한 요소를 다룹니다.

Windows 11 오른쪽 하단에서 시간이 지나갔을 경우 대처법_Windows 11 오른쪽 하단에서 시간이 지났을 경우 대처 방법 May 06, 2024 pm 01:20 PM

1. 먼저 Windows 11 하단 작업 표시줄의 빈 공간을 마우스 오른쪽 버튼으로 클릭한 후 [작업 표시줄 설정]을 선택하세요. 2. 작업 표시줄 설정 오른쪽의 [taskbarcorneroverflow]를 찾아보세요. 3. 그런 다음 위에 있는 [시계] 또는 [시계]를 찾아 선택하여 켜세요. 방법 2: 1. 키보드 단축키 [win+r]를 눌러 실행을 호출하고 [regedit]를 입력한 후 Enter를 눌러 확인합니다. 2. 레지스트리 편집기를 열고 [HKEY_CURRENT_USERControlPanel]을 찾아 삭제합니다. 3. 삭제 후 컴퓨터를 다시 시작하면 시스템으로 돌아오면 구성을 묻는 메시지가 표시됩니다.

질문하고 토론할 수 있는 Java 기능에 대한 커뮤니티 포럼이나 토론 그룹이 있습니까? Apr 28, 2024 pm 02:12 PM

답변: Java 함수형 프로그래밍 질문에 대해 다음 커뮤니티 포럼 및 토론 그룹을 사용할 수 있습니다. StackOverflow: Java 함수형 프로그래밍 전문가 커뮤니티가 있는 세계 최대 규모의 프로그래밍 Q&A 웹 사이트입니다. JavaFunctionalProgramming: Java 기능 프로그래밍에 중점을 두고 개념, 언어 기능 및 모범 사례에 대한 토론을 제공하는 커뮤니티 포럼입니다. Redditr/functionjava: 도구, 라이브러리 및 기술에 중점을 두고 Java의 함수형 프로그래밍에 중점을 둔 하위 레딧입니다. Discord: JavaFunctional 프로그래밍: 실시간 토론, 코드 공유, 협업을 제공하는 Discord 서비스

Python에서 다른 사람의 코드를 사용하는 방법 May 05, 2024 pm 07:54 PM

다른 사람의 Python 코드를 어떻게 사용하나요? 코드 저장소 찾기: PyPI 및 GitHub와 같은 플랫폼에서 필요한 코드를 찾으세요. 설치 코드: pip를 사용하거나 GitHub 저장소를 복제하여 설치합니다. 모듈 가져오기: 스크립트에서 import 문을 사용하여 설치된 모듈을 가져옵니다. 코드 작업: 모듈의 함수 및 클래스에 액세스합니다. (선택 사항) 코드 조정: 필요에 따라 프로젝트에 맞게 코드를 수정합니다.

내 win11 컴퓨터의 시간이 항상 틀리면 어떻게 해야 합니까? Windows 11 컴퓨터에서 잘못된 시간을 조정하는 방법 May 03, 2024 pm 09:20 PM

내 win11 컴퓨터의 시간이 항상 틀리면 어떻게 해야 합니까? 우리 모두 win11 시스템을 사용할 때 시간이나 달력을 설정하는데 많은 사용자들이 컴퓨터 시간이 항상 틀리다고 문의하는데 무슨 일인가요? 사용자는 아래 작업 표시줄을 직접 클릭한 다음 작업 표시줄 코너오버플로를 찾아 설정할 수 있습니다. 이 사이트에서는 Win11 컴퓨터에서 시간 오류를 조정하는 방법을 사용자에게 자세히 소개합니다. Windows 11 컴퓨터에서 잘못된 시간을 조정하는 방법 방법 1: 1. 먼저 아래 작업 표시줄의 빈 공간을 마우스 오른쪽 버튼으로 클릭하고 작업 표시줄 설정을 선택합니다. 방법 2: 1. 키보드 단축키 win+r을 눌러 실행을 호출하고 regedit를 입력한 후 Enter를 눌러 확인합니다.

Java 기능 개발의 일반적인 예외 유형 및 복구 방법 May 03, 2024 pm 02:09 PM

Java 함수 개발 시 일반적인 예외 유형 및 해당 복구 방법 Java 함수를 개발하는 동안 다양한 예외가 발생할 수 있으며 이는 함수의 올바른 실행에 영향을 미칩니다. 다음은 일반적인 예외 유형과 해당 복구 방법입니다. 1. NullPointerException 설명: 초기화되지 않은 개체에 액세스할 때 발생합니다. 수정 사항: 개체를 사용하기 전에 개체가 null이 아닌지 확인하세요. 샘플 코드: try{Stringname=null;System.out.println(name.length());}catch(NullPointerExceptione){

CSS에서 오버플로는 무엇을 의미합니까? Apr 28, 2024 pm 03:15 PM

오버플로는 요소 콘텐츠가 컨테이너를 초과할 때 표시 모드를 제어하는 데 사용되는 CSS의 속성입니다. 사용 가능한 값은 다음과 같습니다. visible: 콘텐츠가 표시됨, 오버플로 컨테이너가 숨겨짐: 오버플로 콘텐츠가 잘림 스크롤: 오버플로 콘텐츠를 보기 위해 스크롤 막대가 표시됩니다. auto: 스크롤 막대 표시 여부를 브라우저가 자동으로 결정합니다. 상속: 상위 요소의 오버플로 속성을 상속합니다.

Douyin의 임의 계정을 관리하는 사람은 없나요? 두 번째로 항소할 수 있나요? May 03, 2024 am 09:37 AM

Douyin은 세계적으로 유명한 단편 비디오 플랫폼으로서 막대한 사용자 기반과 콘텐츠 제작자를 보유하고 있습니다. 그러나 플랫폼 규칙이 지속적으로 업데이트되고 개선됨에 따라 일부 사용자에게는 계정 금지가 발생할 수 있습니다. 이로 인해 플랫폼 관리의 투명성과 공정성에 대한 대중의 의문이 제기되었습니다. 이 기사에서는 Douyin 계정 금지 문제와 계정이 금지된 후 사용자가 항소할 수 있는 방법이 있는지에 대해 논의합니다. 불법 콘텐츠, 플랫폼 규정 위반, 타인의 권리 침해 등을 포함하되 이에 국한되지 않고 Douyin 플랫폼에서 금지되는 이유는 다양할 수 있습니다. 플랫폼의 질서와 사용자의 이익을 유지하기 위해 Douyin은 일련의 규칙과 검토 메커니즘을 설정했습니다. 일부 사용자가 규칙을 위반하면 해당 계정이 금지될 수 있습니다. 그러나 일부 사용자는 금지 이유에 대해 의문을 제기하거나 불만을 가질 수 있습니다.

See all articles