java.lang.SecurityManager
このようなクラスは必ずしもセキュリティホールになるわけではありませんが、セキュリティの問題が発生する可能性があるため、念入りかつ本格的に検査する必要があります。
例:
class CustomSecurityManager extends SecurityManager { }