第三方进行安全漏洞扫描出现Unsafe JNI问题
会引起安全问题原因是Java Native Interface(JNI)应用不当会导致 Java 应用程序容易受到其他语言的安全漏洞攻击。
解决方法: 不用使用native的本地方法即可。
1.system.currentTimeMillis();
1)使用SystemClock.now()替换。
2.isAssignableFrom();
1)使用 obj instanceof XXX
2)使用ClassUtils.isAssignable(xx, xxx);// org.apache.commons.lang3.ClassUtils;
3.getSuperclass()
1)使用ClassUtils.getAllSuperclasses(xx).get(0);// org.apache.commons.lang3.ClassUtils;
4.getClass()
1)使用ClassUtils.getClass(ClassUtils.getName(xxx));//org.apache.commons.lang3.ObjectUtils;
5.hashCode()
1)使用ObjectUtils.hashCode(XX);//org.apache.commons.lang3.ObjectUtils;
6.Thread.currentThread().getContextClassLoader();
1)ClassUtils.class.getClassLoader();// org.apache.commons.lang3.ClassUtils;
其他解决方式欢迎补充和交流!!!
END
欢迎扫描下图关注公众号 IT李哥,公众号经常推送一些优质的技术文章