自动生成Java策略文件的安全性 1 月,2 周 Questions & Answers 159 有人知道为Java应用程序,特别是Java EE应用程序自动生成安全策略文件的机制吗 是否有一些技巧可以用来生成准确的策略文件,而无需对应用程序进行严格测试,覆盖率接近100%
# 1 楼答案 回答我自己的问题 IBM alphaWorks项目SWORD4J允许生成策略文件。对于大多数应用程序来说,它做得相当不错。对于JavaEE应用程序,它确实倾向于生成包含所有应用程序已经拥有的权限的策略文件。例如,当需要对应用服务器的JNDI注册表执行JNDI查找时,它会生成具有SocketPermissions的策略文件
# 1 楼答案
回答我自己的问题
IBM alphaWorks项目SWORD4J允许生成策略文件。对于大多数应用程序来说,它做得相当不错。对于JavaEE应用程序,它确实倾向于生成包含所有应用程序已经拥有的权限的策略文件。例如,当需要对应用服务器的JNDI注册表执行JNDI查找时,它会生成具有SocketPermissions的策略文件