Spring Framework | 127



           Spring  Security,  web  uygulamalarının  güvenliğini  sağlama  konusunda  yardımcı  olur.  Endüstri
           standardı  kimlik  doğrulama  protokollerini,  SAML,  OAuth  ve  LDAP  dahil  olmak  üzere  birçok

           protokolü destekler. Oturum sabitleme, tıklama hırsızlığı, siteler arası istek sahtekarlığı ve OWASP
           saldırıları gibi en önemli güvenlik risklerine karşı koruma sağlar.
           Spring  ayrıca,  geliştiricilerin  web  uygulamalarını  çeşitli  veri  depolarına  bağlamasına  yardımcı

           olur. Ilişkisel ve ilişkisel olmayan veritabanları, harita azaltma çerçeveleri ve bulut tabanlı veri
           hizmetleri gibi çeşitli veri depolama seçeneklerini destekler.



           5. Sunucusuz Uygulamalar (Serverless)


           Sunucusuz  uygulamalar,  modern  bulut  bilişim  yeteneklerini  ve  soyutlamaları  kullanarak
           altyapı yerine iş mantığına odaklanmayı mümkün kılar. Sunucusuz bir ortamda, temel platform
           ölçeklendirme,  çalışma  zamanları,  kaynak  tahsisi,  güvenlik  gibi  sunucu  özellikleri  ile  uğraşmak
           yerine, geliştiriciler uygulama kodlarına odaklanabilirler.

           Sunucusuz iş yükleri, normalde sunucu altyapısı tarafından ele alınan yönlerle ilgilenmeyen, olaya
           dayalı iş yükleridir. Örneğin, kaç örnek çalıştırılacağı veya hangi işletim sisteminin kullanılacağı

           gibi endişeler, Hizmet olarak Işlev platformu (veya FaaS) tarafından yönetilir ve geliştiricilerin iş
           mantığına odaklanması için özgür bırakılır. Bu yaklaşım, geliştiricilerin daha verimli olmalarına ve
           iş mantığına daha çok odaklanmalarına yardımcı olur.(Şekil 8)

           Sunucusuz uygulamalar, aşağıdakiler de dahil olmak üzere bir dizi belirli özelliğe sahiptir:
           •   Olaya dayalı kod yürütme
           •   Başlatma, durdurma ve ölçeklendirme

           •   Boştayken düşük maliyete veya sıfır maliyete ölçekleme




                                                             Sunucu
                                                             Güvenlik
                                                             İşlem Yöneticisi
                                                             Zamanlayıcı
                                                             Ve daha fazlası..
                                             FaaS                        Eski Altyapı
                                                      Fonksiyon  Uygulama



                          Fonksiyon Hizmet Olarak (FaaS)                  Geleneksel Uygulamalar

                    Olay güdümlü yürütme                         Sunucu altyapısını korumalıdır (kurulum, yapılandırma,
                                                                 yama, yükseltme, vb.).
                    Geliştiriciler, sunucuya özgü tüm görevleri FaaS
                    platformuna devreder.                        Altyapı, iş yükü için yeterince dinamik olmayabilecek
                                                                 şekillerde ölçeklenir (kaynak israfı).
                    Geliştiriciler yalnızca platform tarafından çağrılan iş
                    mantığını yazarak, iş ihtiyaçları değiştikçe daha esnek   Geliştiriciler, mesajlaşma platformları, HTTP
                    bir gereksinim gelişimine izin verir.        isteği/yanıtları ile başa çıkmak için entegrasyon kodu
                                                                 yazarlar.

                                         Şekil 8. Sunucusuz ve Geleneksel Yığın Karşılaştırması