SSL系統屬性 - 安全風險？

Question

這可能是一個愚蠢的問題，但多少存在安全隱患的是它設置我的Web服務器SSL配置（例如存儲密碼）通過System.setProperty ...

如果我不喜歡的東西：

System.setProperty("javax.net.keyStorePassword", "password"); 

1. 這是否可能導致安全問題？
2. 在設置房產的同時是否有防範風險的方法？
3. 有人會如何妥協呢？

注意：只需添加更多細節，這是一個在紅帽Tomcat 6上運行的Web應用程序。

Answer 1

這是多大的風險取決於您的代碼運行的環境以及您試圖防範的對象。如果攻擊者有權訪問平臺本身，或者可以以某種方式將代碼注入到平臺中，那麼通過這種方式設置屬性是您的麻煩中最少的。

只要您的平臺對攻擊者能夠在您的環境中運行任意代碼是安全的，那麼您應該非常安全。