J2EEアプリケーションは、フレームワークのメソッド・コールを使用する代わりに、ソケットを直接使用する。
J2EE標準では、より上位のプロトコルが利用できない場合に、レガシーシステムとの通信を目的としてのみソケットの使用を許可しています。独自の通信プロトコルを作成するには、難しいセキュリティ問題と格闘する必要があります。
セキュリティの専門家による十分な精査がなければ、カスタム通信プロトコルはセキュリティの問題に悩まされる可能性が高いでしょう。同じ問題の多くは、標準プロトコルのカスタム実装にも当てはまります。通常、標準プロトコルの実装に関連するセキュリティ上の懸念に対処するためにより多くのリソースが利用可能ですが、これらのリソースは攻撃者にも利用可能です。
The J2EE application directly uses sockets instead of using framework method calls.
The J2EE standard permits the use of sockets only for the purpose of communication with legacy systems when no higher-level protocol is available. Authoring your own communication protocol requires wrestling with difficult security issues.
Without significant scrutiny by a security expert, chances are good that a custom communication protocol will suffer from security problems. Many of the same issues apply to a custom implementation of a standard protocol. While there are usually more resources available that address security concerns related to implementing a standard protocol, these resources are also available to attackers.