【发布时间】:2016-12-06 10:19:04
【问题描述】:
我对我们的应用程序进行了安全扫描,但出现的安全问题之一是“下载没有完整性检查的代码”。这个风险点所在的行在Class.forName("SimpleClass");
如何保护上面的代码行?
如何确保forName("") 的参数不是我要加载的恶意类。
编辑:使用的安全扫描是 Checkmarx。
【问题讨论】:
-
请描述课程的来源。了解攻击的全部流程可能有助于我们更好地了解情况并为您提供帮助。