Package com.streamconverter.security
Class SecureXmlConfiguration
java.lang.Object
com.streamconverter.security.SecureXmlConfiguration
XML処理のセキュリティ設定を提供するユーティリティクラス
このクラスは、XXE(XML外部エンティティ)攻撃や その他のXML関連のセキュリティ脆弱性を防ぐため、 安全なXML処理設定を提供します。
主な機能:
- XXE攻撃防止のためのDocumentBuilderFactory設定
- 安全なXMLInputFactory設定
- 安全なTransformerFactory設定
- 安全なSchemaFactory設定
- セキュリティ設定の動的調整
- Since:
- 1.0.0
-
Method Summary
Modifier and TypeMethodDescriptionstatic DocumentBuilder安全に設定されたDocumentBuilderを作成しますstatic DocumentBuilderFactoryXXE攻撃を防ぐように設定されたDocumentBuilderFactoryを作成しますstatic DocumentBuildercreateSecureDocumentBuilderForStream(InputStream inputStream) InputStreamからのXML読み込みを安全に行いますstatic SchemaFactory安全に設定されたSchemaFactoryを作成しますstatic TransformerFactory安全に設定されたTransformerFactoryを作成しますstatic XMLInputFactoryXXE攻撃を防ぐように設定されたXMLInputFactoryを作成しますstatic voidセキュリティ設定の現在の状態をログに出力します
-
Method Details
-
createSecureDocumentBuilderFactory
public static DocumentBuilderFactory createSecureDocumentBuilderFactory() throws ParserConfigurationExceptionXXE攻撃を防ぐように設定されたDocumentBuilderFactoryを作成します- Returns:
- 安全に設定されたDocumentBuilderFactory
- Throws:
ParserConfigurationException- 設定に失敗した場合
-
createSecureDocumentBuilder
安全に設定されたDocumentBuilderを作成します- Returns:
- 安全に設定されたDocumentBuilder
- Throws:
ParserConfigurationException- 設定に失敗した場合
-
createSecureXMLInputFactory
XXE攻撃を防ぐように設定されたXMLInputFactoryを作成します- Returns:
- 安全に設定されたXMLInputFactory
-
createSecureTransformerFactory
安全に設定されたTransformerFactoryを作成します- Returns:
- 安全に設定されたTransformerFactory
-
createSecureSchemaFactory
安全に設定されたSchemaFactoryを作成します- Returns:
- 安全に設定されたSchemaFactory
-
createSecureDocumentBuilderForStream
public static DocumentBuilder createSecureDocumentBuilderForStream(InputStream inputStream) throws ParserConfigurationException InputStreamからのXML読み込みを安全に行います- Parameters:
inputStream- 読み込み対象のInputStream- Returns:
- 安全に解析されたDocumentBuilder
- Throws:
ParserConfigurationException- XML設定エラーが発生した場合
-
logSecurityStatus
セキュリティ設定の現在の状態をログに出力します
-