请教等保测评和 jdk 版本的问题

168 天前
 wuzhu
之前公司项目基于 jdk8 和 springboot2 开发。现在一个新项目,关于物联网方面的(mysql8 、tdengine 、netty 、kafk 、redis 、nginx 等这种),还在设计阶段,提出后期会涉及到等保三级测评。
好像一些技术组件新版本(还不确定本项目的相关组件新版本是否支持 jdk1.8 ),越来越多的不支持 jdk8 了,这种情况下,想向了解等保的请教一下。
1.复用之前的项目,依旧统一采用 jdk1.8 和原框架代码,部分组件使用旧版本,是否会被等保检测出来,遇到漏洞问题?打补丁修改是否麻烦及能解决等保问题?
2.统一采用 jdk11 版本,jdk 版本升级会带来多少影响?只为解决等保测评的漏洞问题,推荐升级版本吗?
3.统一采用 jdk17 版本,跨度太大,是否不应该选择?
3687 次点击
所在节点    Java
35 条回复
shangfabao
168 天前
我们也用的 jdk8,还是比较老的那种,过了等保 3 级,相对于你的开发组件,系统漏洞比这个多
kkk1234567
168 天前
三级等保,测 web 层、主机层的漏洞,你前面做好防护就行的。
EarthChild
168 天前
水利项目?
psh2129
168 天前
我们最近也在做等保相关的准备,顺便分享下:我老婆的公司专门做等保测评这块,可以协助评估/整改,有需要可以私信我交流下~
dabao
168 天前
以不变应万变,测出来再修
programApe
168 天前
有几个政府项目,spring boot1.x + jdk8 等保评测的问题大多是数据访问越权喝脱敏之类的东西,我之前提议说升级一下依赖啥的不然过不了等保,结果小丑竟是我自己。
poopoopoopoo
168 天前
做过几十次三级等保 不升级没问题
GTim
168 天前
去年的项目,Java17 + SpringBoot2
Liftman
168 天前
漏扫如果无漏洞,就无所谓,没人管,如果有漏洞,可以以干扰业务,无法修复为理由,关联风险
irrigate2554
168 天前
java8 的项目能过等保三级,不过为了真的安全和性能考虑能升就升了吧
duanzhanling
168 天前
几个严重的漏洞修复下就行了
VoiceEXONE
168 天前
物联网 移动端架构怎么布局的呢?小程序 or App ?
18500592934
167 天前
@cheng6563 我们到现在还没有用 3 ,是不是已经落后了? 这玩意升级影响太大了!估计升级搞个一年半载的,项目也就黄了。
cheng6563
159 天前
@18500592934 一堆破坏性更新,升个屁。
chenzfp
123 天前
@18500592934 没这么离谱,我升级了,一个小项目,三天搞定了,jdk1.8 先升级到 jdk17,再升级到 jdk21,然后再升级 springboot3 ,剩下的就是依赖冲突什么的解决好就 OK 了,目前运行稳定没啥问题

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1120861

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX