Ich führte einen Sicherheits-Scan für unsere Anwendung durch, und eines der Sicherheitsprobleme, die dabei auftraten, ist" Download des Codes ohne Integritätsprüfung ". Dieses Risiko deutet darauf hin die Linie bei Class.forName("com.mysql.jdbc.Driver");
So sichern Sie Class.forName ("com.mysql.jdbc.Driver)?
habe ich
- , um herauszufinden, nicht in der Lage, wie ich die obige Codezeile sichern?
- Wie kann ich sicher, dass Parameter für
forName("")
ist nicht bösartig Klasse, würde ich geladen werden
Hinweis: Ich verwende Java 1.7 in unserer Live-Umgebung. Wir haben keine Sicherheitsrichtlinie/SecurityManager installiert.
Bearbeiten: Security Scan verwendet wird Checkmarx.
Entfernen Sie es. Es wurde seit 2007 nicht benötigt. – EJP
Yup das funktioniert. Vielen Dank! –