Listas blancas y listas negras serialización | Java

Las listas blancas y negras se pueden implementar utilizando filtros basados ​​en patrones o filtros personalizados. Estas listas le permiten adoptar enfoques proactivos y defensivos para proteger sus aplicaciones.

El enfoque proactivo utiliza listas blancas para aceptar solo las clases reconocidas y de confianza. Puede implementar listas blancas en su código cuando desarrolle su aplicación, o más tarde definiendo filtros basados ​​en patrones. Si su aplicación solo se ocupa de un pequeño conjunto de clases, este enfoque puede funcionar muy bien. Puede implementar listas blancas especificando las clases, paquetes o módulos que están permitidos.

El enfoque defensivo utiliza listas negras para rechazar clases en las que no se confía. Por lo general, las listas negras se implementan después de un ataque que revela que una clase es un problema. Una clase se puede agregar a una lista negra, sin un cambio de código, definiendo un filtro basado en patrones.