私のアプリケーションでセキュリティスキャンを実行しましたが、これまでに出されたセキュリティ問題の1つは、 "無欠性チェックなしのコードのダウンロード"です。 Class.forName( "com.mysql.jdbc.Driver")のセキュリティ保護方法
- 私は上記のコード行をどのように保護しますを見つけることができない持って
Class.forName("com.mysql.jdbc.Driver");
でのラインのどのように私は
forName("")
のため必ずパラメータが、その私が悪意のあるクラスではありません作るのですか読み込み中です。
注:私はライブ環境でJava 1.7を使用しています。セキュリティポリシー/ SecurityManagerは用意されていません。
編集:使用されるセキュリティスキャンはCheckmarxです。
削除します。それは2007年以来必要とされていません。 – EJP
それはうまく動作します。ありがとう! –