Java WildFly-与尝试解决安全漏洞相关的应用程序部署问题 介绍
因此,此时此刻,我正在与AKS合作,我的团队正在使用TwistLock&我们注意到我们正在使用的base docker映像存在一个严重漏洞。我只是想知道是否有人知道一个干净的方式,我们可以让它的行为预期 我的原始解 所以,为了通过关键漏洞,我在Dockerfile中实现了以下代码片段,我主要是作为一个测试来完成的,我几乎不希望它能真正工作。令人惊讶的是,它的工作原理比我想象的要多,但无需进一步讨论,下面是代码:Java WildFly-与尝试解决安全漏洞相关的应用程序部署问题 介绍,java,docker,jakarta-ee,jboss,wildfly,Java,Docker,Jakarta Ee,Jboss,Wildfly,因此,此时此刻,我正在与AKS合作,我的团队正在使用TwistLock&我们注意到我们正在使用的base docker映像存在一个严重漏洞。我只是想知道是否有人知道一个干净的方式,我们可以让它的行为预期 我的原始解 所以,为了通过关键漏洞,我在Dockerfile中实现了以下代码片段,我主要是作为一个测试来完成的,我几乎不希望它能真正工作。令人惊讶的是,它的工作原理比我想象的要多,但无需进一步讨论,下面是代码: ##删除twistlock的依赖项。 运行rm-r/opt/jboss/wildfl
##删除twistlock的依赖项。
运行rm-r/opt/jboss/wildfly/modules/system/layers/base/com/fasterxml/jackson/core/jackson-databind/
运行rm-r/opt/jboss/wildfly/modules/system/layers/base/org/apache/commons/beanutils/
运行rm-r/opt/jboss/wildfly/modules/system/layers/base/org/picketlink/
运行rm-r/opt/jboss/wildfly/bin/client
com.fasterxml.jackson.core
结论
显然,我的远不合适的解决方案不起作用&不幸的是,JBoss/WildFly配置/管理远不是我的专业领域之一
有人有任何可能的解决方案吗?解决方案
谢天谢地,在对这个问题进行了一系列的尝试之后,我相信我已经找到了最合适的解决方案,谢天谢地,我的思路似乎是对的,不过我需要多加一点。只需更新我的jboss deployment structure.xml
文件即可使用以下标记:
我已经成功地部署了我正在处理的应用程序,现在只有一个漏洞超出了应用程序层的范围