4.7 代码攻击和安全防护
目录介绍
- 01.代码安全的指标
- 1.1 软件安全是代码缺陷
- 1.2 安全风险有哪些
- 1.3 软件安全问题思考
- 1.4 安全指标建设
- 02.Java应用注入攻击
- 2.2 SQL注入攻击
- 2.3 操作系统命令注入
- 2.4 XML注入攻击
- 2.5 移动端注入攻击
- 03.安全领域的重点
- 3.1 应用安全机制
- 3.2 安全漏洞定义
- 3.3 常见的安全漏洞
- 04.代码安全如何保障
- 4.1 安全基础构成
- 4.2 运行时安全机制
- 4.3 安全框架API
- 4.4 JDK集成安全工具
- 4.5 安全漏洞表现形式
- 05.如何写出安全代码
- 5.1 数值类型防范溢出安全
- 5.2 异常减少暴露敏感信息
- 5.3 序列化安全问题
- 5.4 哈希碰撞安全防范
- 5.6 final修饰类安全
- 06.功能安全的设计
- 6.1 提高网络请求安全
- 6.2 输入验证和过滤
- 6.3 安全的会话管理
- 07.开发阶段安全策略