Page 127 - Yazılım Teknolojileri Araştırma Bülteni 2023
P. 127
Spring Framework | 127
Spring Security, web uygulamalarının güvenliğini sağlama konusunda yardımcı olur. Endüstri
standardı kimlik doğrulama protokollerini, SAML, OAuth ve LDAP dahil olmak üzere birçok
protokolü destekler. Oturum sabitleme, tıklama hırsızlığı, siteler arası istek sahtekarlığı ve OWASP
saldırıları gibi en önemli güvenlik risklerine karşı koruma sağlar.
Spring ayrıca, geliştiricilerin web uygulamalarını çeşitli veri depolarına bağlamasına yardımcı
olur. Ilişkisel ve ilişkisel olmayan veritabanları, harita azaltma çerçeveleri ve bulut tabanlı veri
hizmetleri gibi çeşitli veri depolama seçeneklerini destekler.
5. Sunucusuz Uygulamalar (Serverless)
Sunucusuz uygulamalar, modern bulut bilişim yeteneklerini ve soyutlamaları kullanarak
altyapı yerine iş mantığına odaklanmayı mümkün kılar. Sunucusuz bir ortamda, temel platform
ölçeklendirme, çalışma zamanları, kaynak tahsisi, güvenlik gibi sunucu özellikleri ile uğraşmak
yerine, geliştiriciler uygulama kodlarına odaklanabilirler.
Sunucusuz iş yükleri, normalde sunucu altyapısı tarafından ele alınan yönlerle ilgilenmeyen, olaya
dayalı iş yükleridir. Örneğin, kaç örnek çalıştırılacağı veya hangi işletim sisteminin kullanılacağı
gibi endişeler, Hizmet olarak Işlev platformu (veya FaaS) tarafından yönetilir ve geliştiricilerin iş
mantığına odaklanması için özgür bırakılır. Bu yaklaşım, geliştiricilerin daha verimli olmalarına ve
iş mantığına daha çok odaklanmalarına yardımcı olur.(Şekil 8)
Sunucusuz uygulamalar, aşağıdakiler de dahil olmak üzere bir dizi belirli özelliğe sahiptir:
• Olaya dayalı kod yürütme
• Başlatma, durdurma ve ölçeklendirme
• Boştayken düşük maliyete veya sıfır maliyete ölçekleme
Sunucu
Güvenlik
İşlem Yöneticisi
Zamanlayıcı
Ve daha fazlası..
FaaS Eski Altyapı
Fonksiyon Uygulama
Fonksiyon Hizmet Olarak (FaaS) Geleneksel Uygulamalar
Olay güdümlü yürütme Sunucu altyapısını korumalıdır (kurulum, yapılandırma,
yama, yükseltme, vb.).
Geliştiriciler, sunucuya özgü tüm görevleri FaaS
platformuna devreder. Altyapı, iş yükü için yeterince dinamik olmayabilecek
şekillerde ölçeklenir (kaynak israfı).
Geliştiriciler yalnızca platform tarafından çağrılan iş
mantığını yazarak, iş ihtiyaçları değiştikçe daha esnek Geliştiriciler, mesajlaşma platformları, HTTP
bir gereksinim gelişimine izin verir. isteği/yanıtları ile başa çıkmak için entegrasyon kodu
yazarlar.
Şekil 8. Sunucusuz ve Geleneksel Yığın Karşılaştırması