깃허브에서 아래와 같이 Apache Log4j 에 취약점이 발견되었다는 메일이 와있었다. 대충 읽어보니 내 repository 에 있는 프로젝트에 사용되었는 log4j 1.2.x 버전을 1.2.27 로 업데이트 해달라는 얘기인 것 같다. 깃허브에 들어가서 그 취약점이라는 것을 살펴보자. 증상 "의존성 중 하나에서 잠재적 인 보안 취약점을 발견했습니다." 라는 문구와 함께 repository에 경고문 떠있다. View security alert(보안 경고 보기)를 눌러 더 자세한 내용을 봐야겠다. Details 에서 내용을 보니 예상했던대로 log4j 에서 보안적인 문제가 생겨 경고를 하는것 같다. 처리과정 ecAcademy 프로젝트에서 사용한 버전은 1.2.15버전이라 문제가 생긴듯 하여 1.2.17로 ..

pom.xml이란? https://jeong-pro.tistory.com/168 메이븐(Maven)은 알고 스프링(Spring)을 쓰는가? (pom.xml 분석하며 가볍게 정리하는 빌드 툴, Maven) 메이븐(Maven)은 알고 스프링(Spring)을 쓰는가? 제목과 같은 질문에 필자는 제대로 답변할 수 없었다. 단순하게는 maven repository에서 dependency 추가해서 필요한 라이브러리 쓰는 정도? 무엇을 위해 쓰는지,.. jeong-pro.tistory.com pom.xml에 라이브러리를 다운받는 과정을 포스팅 하겠습니다. pom.xml에서 ▲ 위 사진 처럼 가 끝나는 지점에 있는데 그 위에 부분에 라이브러리를 다운 받겠습니다. 다운을 받기 위해서는 먼저 다운받는 경로를 알아야 다운받..