로고 Tomcat 솔루션명 Tomcat
소개
  • Apache Tomcat은 Apache Software Foundation의 어플리케이션 서버
  • Java servlet을 실행시키고 JSP코드가 포함되어 있는 웹페이지 생성
  • Web Server에서 요청한 동적인 페이지를 읽어 프로그램을 실행하고 그 결과를 다시 HTML로 재구성하여 Apache에게 전달
주요 기능
  • JSP/Servlet Container 중에 하나로 사용자에게 JSP요청을 받으면 서블릿으로 바꾸어 실행
  • JSP페이지를 웹 서버에 요청을 하면 이 페이지를 해석하고 실행하는 역할
대분류 미들웨어 소분류 WAS
라이선스 형태 pache License 2.0 사전설치 솔루션 Java Development Kit
실행 하드웨어 버전 9.0.1 (2017년 10월 기준)
특징
  • 라이선스 비용 무료
  • Cross-platform, 플랫폼에 제약 없음(Windows, Linux, Unix)
  • Java로 개발되는 웹어플리케이션 개발 및 운영 시 전 세계적으로 가장 많이 사용
보안 취약점
  • 취약점 ID : CVE-2017-7675
  • 심각도 : 7.5 HIGH(V3)
  • 취약점 설명 : HTTP/2 구현이 보안 검사를 우회하여 공격자가 특수하게 조작된 URL을 사용하여 디렉터리 통과 공격을 수행 할 수 있음
  • 대응방안 : 9.0.0.M22, 8.5.16 이상으로 업그레이드
  • 참고 경로 : https://www.securityfocus.com/bid/100256
개발회사/커뮤니티 Apache Software Foundation
공식 홈페이지 http://tomcat.apache.org
맨 위로
맨 위로