역직렬화에 시간이 오래 걸리는 짧은 스트림을 역직렬화하는 것만으로 서비스 거부 공격에 노출될 수 있다.
직렬화 위험을 회피하는 가장 좋은 방법은 아무것도 역직렬화하지 않는 것이다. 객체와 바이트 시퀀스를 변환해주는 다른 메커니즘이 많이 있따. 자바 직렬화를 써야할 이유는 전혀 없다.
다른 대체 방법들의 공통점은 훨씬 간단하다는 것이다. 속성-값 쌍의 집합으로 구성된 간단하고 구조화된 데이터 객체를 사용한다.
크로스-플랫폼 구조화된 데이터 표현의 대표로 JSON과, 프로토콜 버퍼가 있다.
JSON은 텍스트 기반이라 사람이 읽을 수 있고, 프로토콜 버퍼는 이진 표현이라 효율이 좋다.
스터디 후 보충
자바 직렬화 정리