SSLシステムのプロパティ - セキュリティリスク？

Question

これはおそらく愚かな質問ですが、私のウェブサーバーのSSL構成を設定し、それをどのようにセキュリティリスクの大部分である（例えば、キーストアパスワード）するSystem.setPropertyを経由して...

私がやった場合のようなもの：

System.setProperty("javax.net.keyStorePassword", "password"); 

1. セキュリティに問題が発生する可能性がありますか？
2. プロパティを設定しているときに、そのリスクから保護する方法はありますか？
3. どのように誰かがそれを妥協するだろうか？

メモ：もう少し詳細を追加するだけで、これはRed HatのTomcat 6で動作するWebアプリケーションです。

Answer 1

このリスクの大きさは、コードが実行されている環境と保護しようとしている人によって異なります。攻撃者がプラットフォーム自体にアクセスしたり、何らかの形でプラットフォームにコードを注入したりすることができれば、このようにプロパティを設定することは、あなたの悩みの中で最も少なくなります。

あなたのプラットフォームが、あなたの環境で任意のコードを実行できる攻撃者に対して安全である限り、あなたはかなり安全でなければなりません。