イム、それは春ブート依存性とセキュリティ修正
classpath("org.springframework.boot:spring-boot-gradle-plugin:${springBootVersion}")
を追加し、のような私は必要な依存関係を追加することです私のマイクロサービスをホストするtomcatの事前定義バージョン。
しかし、tomcatのセキュリティ修正がリリースされたらどうなりますか?バネチームは、使用しているすべてのプロジェクトのすべてのセキュリティ問題を追跡し、新しい修正がリリースされたときにバネブートバージョンにバンプしますか?または私は自分でそれを追跡し、 'spring-boot way'を使用する代わりに手動で(Tomcatのような)依存関係を制御する必要がありますか?