Ich habe einen Sicherheitsscan für unsere Anwendung ausgeführt, und eines der Sicherheitsprobleme, die dabei auftraten, ist "Download des Codes ohne Integritätsprüfung". Diese Risikopunkte der Linie Class.forName("SimpleClass");
So sichern Sie Class.forName ("SimpleClass")?
Wie sichere ich die obige Codezeile? Wie stelle ich sicher, dass der Parameter für forName("")
keine bösartige Klasse ist, die ich laden würde.
Bearbeiten: Security Scan verwendet wird Checkmarx.
Bitte beschreiben Sie, woher die Klasse kommt. Wenn wir den vollen Verlauf des Angriffs verstehen, können wir die Situation besser verstehen und Ihnen helfen. – yaloner