如何监控第三方jar包后门?

开发的系统中,用了网上的第三方jar包,因为是网络来的,担心jar包留有后门:

1、如何监控到jar包向外发出的请求?

2、如何知道外部地址访问本地jar包?

评论区

杜福忠

2021-09-25 16:17

最简单的是读一下代码(编译的也行),挨个文件夹文件类看一下引入的包是否有网络类。
还有调用依赖关系的一些生成工具,网上也有教程。
至于沙箱技术,感觉大了,用进来是不是侵入太大了?
应用之外有防火墙,设置白名单啥的,具体没研究,知道有这个东西