如何保护Class.forName(“com.mysql.jdbc.Driver”)？

Question

我对我们的应用程序进行了安全扫描，其中一个安全问题是“下载没有完整性检查的代码”。这条线的这个风险点在Class.forName("com.mysql.jdbc.Driver");

我不知道

1. 如何确保上述代码行的安全？
2. 如何确保forName("")的参数不是要加载的恶意类。

注意:在我们的活动环境中，我使用的是Java1.7。我们没有安全策略/安全管理器。

编辑:安全扫描使用的是Checkmarx。

Answer 1

对于最近的JDBC驱动程序，不需要再进行Class.forName()注册了。如果您的驱动程序是旧的(不是JDBC4或更新的)，就更新它，您就可以完全删除该行了。

安全问题似乎是指这，这意味着攻击者已经可以访问类路径，因此也会以其他方式造成大量破坏。在这一点上检查校验和的建议解决方案可能没有太大帮助。