#Equifax信息泄露始末笔记
1.使用开源的框架必须实时关注其动态，特别是安全漏洞方面
2.任何公开的入口，都必须进行严格的安全检查
3.框架的选型十分重要，必须将安全考察进去

Struts 漏洞那么多，最好的办法就是赶快切换spring mvc

换spring-boot😈

很好奇，这些大牛是怎么注意到这些安全漏洞的。。。

哎，我的信息也在其中…

使用开源框架，千万要注意其BUG和安全性，去年我们发现fastjson有个安全问题，整个公司在一个星期内都紧急检查和升级。现在github做得很好的一点是，会对我们的代码进行安全扫描，发现有包含安全性问题的版本的代码的时候，会给出升级提醒，在大一点的公司里也可以自己做这种安全扫描和提醒。

struts漏洞实在太多，补都补不赢，之前的项目后来都换成了Spring MVC。对于一些安全意识不高的企业，确实没什么人关注这些。

今天网传12306信息也泄露了……

没想到 Struts2 现在还有那么大的份额

有时项目因为赶进度，会决定先上线再加强安全问题！但经常就直接搁置了...虽然当时省了一些力，却可能（一定）在n年会付出惨痛的代价！所以安全问题不容忽视

作为一个新员工，终于明白公司为什么有一个团队专门坐开源组建扫描评级， 还有为啥有代码安全扫描。

吸取教训了～安全意识不管是大公司或者像我现在自己创业的项目，对于安全总是想得很侥幸，但是一旦爆发出来可能就对公司产生致命影响了

使用开源软件，一方面需要及时关注开源社区发布的安全预警及版本迭代时的changelog，另一方面，如果使用过程发现问题，及时向开源反馈，做到使用开源，回馈开源。

安全意识为零，再多的漏洞也补不过来

Spring MVC 借机上位

安全意识，在开发，部署的过程中应该一直有。

struts漏洞的确多，爆出漏洞的频率挺好的，每次都会造成挺大的影响。还是早日替换掉好。

安全无小事，除了 Struts 的锅，Equifax 在安全上的意识也太薄弱了……

怪不得那一年公司让彻查用struts的应用 学习了！