В настоящее время мы используем LD_PRELOAD для включения цепочки сигналов. Мы выбрали LD_PRELOAD, поскольку мы не принуждаем наших клиентов к определенному поставщику или версии Java, а также не хотим усложнять процесс сборки, создавая уникальную сборку для каждой из различных версий / версий Java, которые могут использовать наши клиенты. Недавно мы обнаружили, что использование LD_PRELOAD считается риском внедрения кода инструментами анализа безопасности, такими как те, которые проверяют OWASP 2017.
Есть ли что-то, что мы, возможно, не рассматриваем, чтобы позволить нашему зависимому продукту JNI быть совместимым с OWASP? Или кто-нибудь знает, планируется ли в будущем решить эту проблему новым или альтернативным способом, чтобы приложение JNI могло быть совместимым с OWASP? Сборки, связанные с каждой поддерживаемой JVM, будут работать, но переход от 1 до 9 сборок (примерно 3 поставщика JDK x 3 уровня активной версии JDK) на 5 платформах, безусловно, увеличит наши циклы обслуживания и тестирования.