Questa regola rileva l'utilizzo di stringhe e classi specifiche di WebLogic utilizzate per JDBC.
Vengono rilevati i seguenti letterali stringa.
- weblogic.jdbc.rmi.Driver
- jdbc:weblogic:rmi
- jdbc:weblogic:jts
- weblogic.server.url
- weblogic.jdbc.datasource
- weblogic.user
- weblogic.credential
Ad esempio, il seguente codice viene rilevato:
-
propertiess.put(
"weblogic.jdbc.datasource", "myDataSource")
.newInstance();
-
java.sql.Driver myDriver = (java.sql.Driver) Class.forName(
"weblogic.jdbc.rmi.Driver")
.newInstance();
Le istanze dei seguenti oggetti o le operazioni cast vengono rilevate.
- weblogic.jdbc.extensions.WLConnection
- weblogic.jdbc.vendor.oracle.OracleConnection
- weblogic.jdbc.vendor.oracle.OracleArray
- weblogic.jdbc.vendor.oracle.OracleStruct
- weblogic.jdbc.vendor.oracle.OracleRef
- weblogic.jdbc.vendor.oracle.OracleThinBlob
- weblogic.jdbc.vendor.oracle.OracleThinClob
Il codice riportato di seguito mostra esempi di rilevazione dell'utilizzo dell'oggetto WLConnection:
-
Object instance (Qualified Type):
weblogic.jdbc.extensions.WLConnection
myWLConnection
-
Object instance (Simple Type):
WLConnection
myWLConnection2
-
Object Cast (Qualified Type): java.sql.Connection vendorConn = ((
weblogic.jdbc.extensions.WLConnection
) myConnection).getVendorConnection();
-
Object cast (Simple Type) java.sql.Connection vendorConn = ((
WLConnection
) myConnection).getVendorConnection();
I casi Simple Type vengono rilevati se è presente una delle due istruzioni import riportate di seguito:
- import weblogic.jdbc.extensions.WLConnection;
- import weblogic.jdbc.extensions.*;