tech logo


「Spring Framework 5」업데이트 정보

 

그림입니다. 원본 그림의 이름: cccc.PNG 원본 그림의 크기: 가로 1163pixel, 세로 820pixel

<Spring Framework 5>

 

 2017년 9월 가용성을 위하여 출시된 Spring Framework 5는 대폭적인 개선이 이루어진 버전입니다. Spring 5에서는 Java 8+를 기준선으로 잡으며, 다양한 인프라에 대한 개선이 이루어졌습니다. 예를 들어 기본적으로 Log4j 2, SLF4J, JUL을 자동 감지하는 Commons Logging bridge, Servlet 3.1 이상의 간소화 된 사용, JUint 5.0 M4에 대한 초기 지원을 제공합니다.

Spring Framework 5의 주요 기능은 다음과 같습니다.

 

1. Java 8+ 및 Java EE 7로 업그레이드

Java 8 소스코드 레벨을 기반으로 하는 전체 프레

임워크 코드베이스로 하며, 제네릭, 람다 등을 통한 가독성을 향상시켰습니다. 또한, JDK 9와도 완벽한 호환성을 가지고 있습니다.

 

2. 불필요한 패키지, 클래스, 메소드 제거

메이저 버전이 업그레이드 되면서 비추천하는 패키지, 클래스 및 메소드가 코드에이스에서 제거되었습니다.

· Portlet

· Velocity

· JasperReports

· XMLBeans

· JDO

· Guava

 

3. Core 프레임워크에 대한 개정

JDK 8+의 향상된 기능 사용하며, JDK 9 호환성을 제공하며, 자체 Commons Logging 브릿지를 기본 제공합니다.

(다른 브릿지 없이 Log4j 2.x, SLF4J, JUL 자동 감지)

 

4. Core Container에 대한 개정

· 간소화 된 XML 구성 네임 스페이스를 사용합니다.

(항상 최신 XSD 파일 사용, 버전별 지원은 계속

되지만, 유효성 검사는 최신 버전에서만 지원)

· 인터페이스 메소드에서 트랜잭션, 캐쉬, 비동기 주석을 일관되게 감지합니다.(GCLIB의 경우)

· 컨포넌트 스캔시 인덱싱 기능을 지원합니다.

(classpath 스캐닝 대신)

 

5. Spring Web MVC

· Spring에서 제공하는 필터 구현에서 전체 Servlet 3.1 서명 지원합니다.

· Spring MVC 컨트롤러 메서드에 Servlet4.0의 PushBuilder 지원합니다.

· 일반 서버에서 Servlet3.0 Multipart parsing을 위한 MaxUploadSizeExceededException을 제공합니다.

· MediaTypeFactory 지시자를 통한 일반 미디어 유형 통합 지원합니다.

· Jackson 2.9, Protobuf 3 지원합니다.

· Spring MVC에서는 반응형 프로그래밍 모델을 지원하기 위하여 Reactor 3.1 Flux와 Mono, RxJava 1.3 및 2.1을 반환값으로 지원합니다.

 

6. Spring WebFlux

스프링 리액티브 스택의 웹 파트를 담당하며 비동기-논블록킹 리액티브 개발에 사용됩니다. 서비스간의 호출이 많은 마이크로서비스 아키택처에 적합하며 Spring framework 5에서는 개발방식을

기존의 @MVC 방식과 새로운 함수형 모델을 지원합니다. Spring Webflux를 사용하면 RestTemplate의 대안으로 반응적이고 논블록킹적인 WebClient를 만들 수 있습니다.

 

7. Kotlin 지원

Kotlin은 기능 프로그래밍을 지원하는 객체지향언어입니다. 가장 큰 장점 중 하나는 Java와의 상호 운용성이 매우 우수하다는 것입니다. 기능적 프로그래밍 스타일은 Spring WebFlux 모듈에 이상적으로 매칭되며 새로운 라우팅 DSL은 기능적 웹 프레임워크를 깨끗하고 관용적인 코드로 활용합니다.

 

8. 테스트 개선

JUnit 5 Jupiter에 대한 완벽지원, 병령 테스트의 지원, Spring WebFlux를 이용한 웹 테스트의 지원 등으로 개선되었습니다.

 

Spring framework 5의 이번 기능은 새로운 반응형 프로그래밍 모델로서 원활한 확장성을 갖춘 Spring 기반의 서비스를 제공한다는 큰 의지를 나타냅니다. Spring 5의 사용으로 Java의 웹 및 엔터프라이즈 응용 프로그램 개발을 위한 경로로 나아가는 반응형 프로그래밍을 개발할 수 있기를 기대합니다.

[참고] What’s New in Spring framework 5.x

 

[참고] What’s New in Spring framework 5

 

2018년 주의해야할 예상 보안이슈 Top5

 

 2017년은 각종 사이버 보안 위협과 신,변종 랜섬웨어, 악성코드, 가상화폐 거래소의 보안위협이 대두되었던 해였습니다. 그렇다면 2018년의 보안이슈는 어떨까. 보안업계에서 예측한 바로는 이러한 흐름들이 지속될 것이라고 전망했습니다. 또한 보안업체들은 제로데이 공격의 증가와 취약한 IoT 기기의 오프라인 범죄 악용 가능성 등을 2018년 주요 보안위협으로 꼽았습니다. 다음은 보안업체들이 뽑은 주요 보안이슈들을 정리해 보았습니다.

 

1. 암호화 화폐 관련 보안

최근 글로벌 사이버 환경에서는 가상 화페가 가장 큰 이슈 중 하나이며, 올해에는 이와 관련한 사고가 급증할 것으로 예상됩니다. 이미 작년 하반기부터 관련 침해사고가 본격적으로 발생하기 시작하였습니다.

보안업체 안렙은 가상화쳬 관련 서비스와 금전이익을 노린 공격이 증가할 것으로 예상했고, 이글루시큐리티도 특유의 익명성으로 가상화페의 가치가

급격히 상승함에 따라 랜섬웨어 복호화 대가를 지급하는 지불결제 수단으로 쓰이는 가상화페를 노리는 랜섬웨어 위협은 변함없이 지속될 것으로 에측했습니다.

 

2. 클라우드 서비스의 증가에 따른 관련 침해사고 증가

클라우드 서비스는 모바일 기기, 개인PC뿐만 아니라 기업환경에서 사용하는 서버 또는 업무시스템에 이르기까지, 개인 또는 기업이 사용하는 콘텐츠를 보관해주고 제3자에게 공유하는 기능을 제공하며 우리 실생활에 자리잡았습니다.

상대적으로 외부에서의 접근이 쉽기 때문에, 내년에는 클라우드 서비스 상 가치 높은 개인의 민감한 정보나 금융정보, 기업의 업무 관련 데이터를 유출 또는 파괴하려는 시도가 급증할 것으로 보입니다. 클라우드 서비스는 본인 자격 증명을 통한 계정 로그인에 의한 접근이 기본이기 때문에, 계정정보 관리와 인증절차, 접근제어 등 다양한 관점에서의 침해사고 예방이 필요한 한 해가 될 것입니다.

 

3. 기업 SW공급망 공격에 따른 침해사고의 증가

기업의 SW공급망을 타깃으로 하는 공격과 이를 통해 악성코드를 유포하는 사례가 증가할 것으로 예상됩니다.

최근 발생하고 있는 사이버 공격들은 대부분 금전적 이득 혹은 기밀정보 탈취를 목적으로 하고 있으며, 공격자들은 개인보다 기업을 공격 목표로 삼는 것이 더 효과적이라고 판단하고 있습니다. 공격자가 많은 기업들이 사용하는 SW공급망을 통해 랜섬웨어와 같은 악성코드를 유포하면, 한 번에 여러 기업들에게 때로는 특정 업종 혹은 특정 기업에만 악성코드를 유포할 수 있어 공격의 효과를 높일 수 있습니다. 때문에 SW공급망 공격의 증가와 그에 따른 대규모 피해가 발생할 것으로 예상됩니다.

 

4. 리눅스 기반 운영체제를 노리는 공격의 증가

리눅스 기반 OS를 대상으로 하는 공격이 증가할 것으로 예상됩니다. 리눅스 기반 OS는 상대적으로 안전하다고 여겨져 왔지만, 기기 업체마다 사용하는 OS의 종류나 버전이 다르기 때문에 이를 모두 지원하는 보안 솔루션이 거의 존재하지 않습니다. 그렇기 때문에 서버 관리자 혹은 IoT 기기를 사용하는 사용자들이 직접 보안설정을 해줘야 하는 어려움이 있습니다.

최근에는 기업들이 일반적으로 정보를 저장해 두는 서버뿐만 아니라 각종 IoT 기기들에서도 리눅스 OS를 사용하고 있어 공격 대상의 수가 증가했

다고 볼 수 있습니다. 이에 따라 한번 공격이 성공할 경우 공격자가 얻을 수 있는 이득이 늘어난 만큼, 리눅스 OS를 타깃으로 하는 공격이 증가할 것으로 예상됩니다.

 

5. 랜섬웨어 공격의 지속 및 암호화 화폐 채굴 악성코드의 증가

사용자의 데이터를 암호화하여 이를 인질로 잡고 금전을 요구하는 랜섬웨어의 공격이 2018년에도 지속될 것으로 예상됩니다. 알려지지 않은 랜섬웨어가 매일 수십종씩 만들어지고 유포될 것이며, 특히 내년에는 기존 랜섬웨어들의 변종 형태가 크게 늘어날 것으로 보입니다.

또한 전세계적으로 암호화 화폐의 대한 관심이 높아짐에 따라, 시스템을 감염시킨 뒤 마이닝(채굴) 봇을 설치하고 사용자 모르게 암호화 화폐 채굴을 목적으로 하는 악성코드들이 급증할 것으로 예상됩니다. 이러한 마이닝 악성코드들은 최근 비너스락커 랜섬웨어 제작자였던 공격자가 가상화폐 채굴 공격을 시도한 사례처럼, 기존에 랜섬웨어를 유포하던 공격자가 랜섬웨어 대신 또는 랜섬웨어와 동시에 유포하는 경우도 발생할 것으로 보입니다.

 

참고 : 2018년 주의해야 할 예상 보안이슈 Top5

 

[강추기사모음] 이 기사 보셨나요?

 

 이 코너에서는 함께 공유하면 좋을만한 기사들을 선정해 보았습니다.

기사 제목을 선택하시면 해당 페이지로 이동합니다. 잘 알려지지 않은 기사중에서 다른 직원들과 나누고 싶은 정보가 있다면 뉴스레터 편집실로 알려 주세요.

 

≫ AI 와 딥러닝의 다음 단계··· 개발자를 위한
    '심층 강화 학습' 가이드
    (출처:CIO Korea/2018.1.29)

 

≫ 개념증명 끝났다··· 현실 속 블록체인 활용처
    18선 (출처:CIO Korea/2018.1.29)

 

≫ 인텔의 자랑하고 싶은 스마트 안경 ‘반트’
    (출처:THE GEAR/2018.2.6)

 

≫ “오픈소스 20년” 11장으로 보는 세상을 바꾼
    역사 (출처:IT World/2018.2.5)

 

≫ 보안 분야에서의 블록체인 사용 사례 6가지
    (출처:IT World/2018.2.9)