弹簧框架升级

Question

我测试了我的系统漏洞，给了我升级spring框架版本的解决方案，但问题是我没有使用任何spring框架。我使用的是linux终端，我还反复检查是否意外安装了spring框架，或者没有使用下面的命令：

sudo yum list --installed | more

我使用上面的命令进行了检查，但是系统中没有spring框架。拜托，有人能告诉我该怎么做吗？

Answer 1

Spring框架用于构建web应用程序，其核心特性可用于任何基于Java的应用程序。您可能在后台使用了一些应用程序。(如果我理解你的问题的话)

但是，如果您想测试Linux中的漏洞，可以使用不同的方法进行测试。包审核工具：您可以根据您使用的平台使用Gentoo：glsa-check或openSUSE：zypper lp (grep security)或Fedora / RHEL：yum list-sec security或Ubuntu：apt-check。

Linux安全审计：Tools、lynis和SCAP可用于检查系统安全性和配置中的缺陷。

这里还有其他一些Linux安全工具：https://linuxsecurity.expert/security-tools/vulnerability-scanners。

避免系统中任何弱点的最好方法是不安装您不需要的东西。因此，极简式的安装可以用于这一点。