在云原生环境中，保护Java应用不仅要关注代码，还需关注整个容器栈。尽管Java安全性较高，但如Log4Shell事件所示，保持警惕至关重要。调查发现，几乎所有Java基础镜像均存在多个漏洞，唯有Chainguard的JRE基础镜像无漏洞。建议使用Chainguard或Amazon Corretto作为基础镜像，并通过生成和扫描软件材料清单(SBOM)提前发现漏洞。