<div dir="ltr"><div dir="ltr"></div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, 16 Apr 2021 at 04:05, <<a href="mailto:mark.reinhold@oracle.com">mark.reinhold@oracle.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><a href="https://openjdk.java.net/jeps/411" rel="noreferrer" target="_blank">https://openjdk.java.net/jeps/411</a><br>
<br>
  Summary: Deprecate the Security Manager for removal in a future<br>
  release. The Security Manager dates from Java 1.0. It has not been the<br>
  primary means of securing client-side Java code for many years, and it<br>
  has rarely been used to secure server-side code. To move Java forward,<br>
  we intend to deprecate the Security Manager for removal in concert with<br>
  the legacy Applet API (JEP 398).<br>
<br>
- Mark<br>
</blockquote></div><div><br></div><div>Hi,<br>How can those interested in the JEP get involved? <br></div><div>(I am asking because Atlassian makes use of a custom java security manager, based on the manas security manager[0], to help mitigate SSRF attacks[1])<br></div><div><br></div><div><br></div><div>[0] - <a href="https://code.google.com/archive/p/manas-java-security/">https://code.google.com/archive/p/manas-java-security/</a></div><div>[1] - <a href="https://github.com/asecurityteam/ssrf-protection-example-manas-security-manager/blob/master/example-security-manager-core/src/main/java/com/google/security/manas/ManasSecurityManager.java#L410">https://github.com/asecurityteam/ssrf-protection-example-manas-security-manager/blob/master/example-security-manager-core/src/main/java/com/google/security/manas/ManasSecurityManager.java#L410</a></div><div><br></div></div>