Questa regola rileva l'utilizzo di stringhe e classi specifiche di WebLogic utilizzate per JDBC.
Vengono rilevati i seguenti letterali stringa.
- weblogic.jdbc.rmi.Driver
- jdbc:weblogic:rmi
- jdbc:weblogic:jts
- weblogic.server.url
- weblogic.jdbc.datasource
- weblogic.user
- weblogic.credential
Ad esempio, il seguente codice viene rilevato:
- propertiess.put("weblogic.jdbc.datasource", "myDataSource").newInstance();
- java.sql.Driver myDriver = (java.sql.Driver) Class.forName("weblogic.jdbc.rmi.Driver").newInstance();
Le istanze dei seguenti oggetti o le operazioni cast vengono rilevate.
- weblogic.jdbc.extensions.WLConnection
- weblogic.jdbc.vendor.oracle.OracleConnection
- weblogic.jdbc.vendor.oracle.OracleArray
- weblogic.jdbc.vendor.oracle.OracleStruct
- weblogic.jdbc.vendor.oracle.OracleRef
- weblogic.jdbc.vendor.oracle.OracleThinBlob
- weblogic.jdbc.vendor.oracle.OracleThinClob
Il codice riportato di seguito mostra esempi di rilevazione dell'utilizzo dell'oggetto WLConnection:
- Object instance (Qualified Type): weblogic.jdbc.extensions.WLConnection myWLConnection
- Object instance (Simple Type): WLConnection myWLConnection2
- Object Cast (Qualified Type): java.sql.Connection vendorConn = ((weblogic.jdbc.extensions.WLConnection) myConnection).getVendorConnection();
- Object cast (Simple Type) java.sql.Connection vendorConn = ((WLConnection) myConnection).getVendorConnection();
I casi Simple Type vengono rilevati se è presente una delle due istruzioni import riportate di seguito:
- import weblogic.jdbc.extensions.WLConnection;
- import weblogic.jdbc.extensions.*;