ラッパー コードの保護
ラッパー コードで、特にラッパーの方がそれを使用しているコードよりも信頼度が高い場合は、特有のセキュリティ脆弱性が生じます。 呼び出し元の制限されたアクセス許可が適切なセキュリティ チェックに含まれないとき、呼び出し元の代わりに実行されるすべてのことが、攻略を受ける潜在的な脆弱性となります。
呼び出し元自身が実行できないことをラッパー経由で絶対に有効にしないでください。 完全なスタック ウォークの要求に比べ、制限されたセキュリティ チェックを伴うなんらかのアクションを実行するときに、これは特に危険性が高くなります。 単一レベルのチェックが伴うとき、ラッパー コードを実際の呼び出し元と問題の API 要素の間に置くと、本来であれば成功しないはずのセキュリティ チェックが成功し、セキュリティが弱められる可能性があります。