如何解决 Java 安全问题,目前的应对策略都十分笨拙,往往适得其反.幸运的是,有一种新的方法可以将安全机制嵌入 Java 执行平台--或者更具体地说,嵌入 Java 虚拟机中,进而规避一些「Big Problem」. 保证 Java 应用的安全是一个艰巨的任务,在目前的软件开发领域,Java 程序员往往会从第三方库导入成千上万行代码.导入的代码常用于执行通用任务,如数据库访问.XML 处理.日志记录等.但是如果代码是开源的,没有人能保证其安全性或对其进行严格的渗透测试.因此,漏洞可以通过「导入…