Domyślne ustawienia Javy umożliwiają działającym aplikacjom dokonywanie dowolnych czynności w kontekście aktualnego użytkownika, takich jak otwieranie portów czy też odczyt plików systemowych. Nie każda aplikacja potrzebuje takich uprawnień i z powodów bezpieczeństwa często chcielibyśmy uniemożliwić aplikacjom i bibliotekom używania takiej funkcjonalności.

Zagadnienia poruszane w tym artykule:

• Do akcji wkracza security manager;
• Polityka bezpieczeństwa kodu;
• Kontrola uprawnień w klasach Javy;
• Dostęp do systemu plików;
• Teoria a praktyka.

Artykuł znajduje się w miesięczniku "Programista" nr 69 (2/2018). Jest to wydanie z przełomu marca i kwietnia 2018 r. Szczegółowy spis treści: http://programistamag.pl/programista-2-2018-69/

Autorem artykułu jest Marek Puchalski – lat 37, developer, architekt, „bezpiecznik”, od 11 lat związany z wrocławskim oddziałem Capgemini Software Solutions Center. Fascynat wszelkiej tematyki związanej z bezpieczeństwem informacji, bezpieczeństwem aplikacji i brakiem bezpieczeństwa. Członek organizacji OWASP.