私は j2ee Web アプリケーションに取り組んでおり、次の要件があります。任意のクラスでアプリケーション パッチをインストールすることは不可能であるべきです。現在、パッチは、サーバーのクラスパスまたはアプリケーション EAR に、修正を含む jar ファイルまたは個別のクラスを手動で追加することによって行われます。後でクラスを上書きすることは不可能であるため、署名済みの jar も使用できません。これらの要件に対する解決策を提案できますか?
明確化: 要件は PCI PA-DSS 標準に由来します。
現在のパッチ適用手順は次のように機能します。たとえば、jar の 1 つがシステム クラスパスからロードされます。標準のパッチ手順中に、追加の jar が元の jar の前にクラスパスに追加されます。その結果、両方の jar に存在するすべてのクラスが新しいものからロードされます。これは、結果的にクラスが jar で検索されるためです。要件によれば、アプリケーションは、ロードされたすべてのクラスが信頼できるソースからのものであることを検証する必要がありますが、現在、少なくとも理論的には、ハッカーがアプリケーション クラスを上書きしてバックドアを開くなどの可能性があります。