Я работаю над веб-приложением j2ee, и у нас есть следующее требование: установка патча приложения с произвольными классами невозможна. В настоящее время исправления выполняются путем ручного добавления файлов jar с исправлениями или даже отдельных классов в путь к классам сервера или в EAR приложения. Мы также не можем использовать подписанные фляги, так как невозможно переписать более поздние классы из них. Можете ли вы предложить решение для этих требований?
Разъяснение: требование исходит из стандарта PCI PA-DSS.
Текущая процедура исправления работает следующим образом: например, один из наших jar-файлов загружается из системного classpath. Во время стандартной процедуры исправления дополнительный путь добавляется в classpath перед исходным. В результате все классы, существующие в обоих банках, загружаются из нового, так как классы ищутся в банках соответственно. В соответствии с требованиями приложение должно проверить, что все загруженные классы поступают из надежного источника, но в настоящее время, по крайней мере, теоретически возможно, что хакер может переписать класс приложения и открыть бэкдор и т. Д.