Java 编码规范11(安全规约)

最新推荐文章于 2024-05-29 07:46:59 发布
最新推荐文章于 2024-05-29 07:46:59 发布
阅读量2.3k 收藏 7
点赞数 2
分类专栏: Java 文章标签: Java 编程规范
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cangely/article/details/79846653
版权

安全规约

其它相关文章
Java 编码规范1(编程规约-命名风格)
Java 编码规范2(编程规约-常量定义)
Java 编码规范3(编程规约-代码格式)
Java 编码规范4(编程规约-OOP规约)
Java 编码规范5(编程规约-集合处理)
Java 编码规范6(编程规约-并发处理)
Java 编码规范7(编程规约-控制语句)
Java 编码规范8(编程规约-注释规约与其它)
Java 编码规范9(异常日志)
Java 编码规范10(单元测试)
Java 编码规范11(安全规约)
Java 编码规范12(MySQL-建表规约)
Java 编码规范13(MySQL-索引规约)
Java 编码规范14(MySQL-SQL语句与ORM映射)
Java 编码规范15(工程结构)

  1. [强制] 隶属于用户个人的页面或者功能必须进行权限控制校验。

    • 防止没有做水平权限校验就可随意访问、修改、删除别人的数据,比如查看他人的私信内容、修改他人的订单。

  2. [强制] 用户敏感数据禁止直接展示,必须对展示数据进行脱敏。

    • 示例:个人手机号码显示为:158****9119,隐藏中间4位,防止隐私泄露。

  3. [强制] 用户输入的SQL参数严格使用参数绑定或者METADATA字段值限定,防止SQL注入,禁止字符串拼接SQL访问数据库。

  4. [强制] 用户请求传入的任何参数必须做有效性验证。

    • 忽略参数校验的风险:
      • page size过大导致内存溢出
      • 恶意order by导致数据库慢查询
      • 任意重定向
      • SQL注入
      • 反序列化注入
      • 正则输入源串拒绝服务ReDoS
        • 说明: Java代码用正则来验证客户端的输入,有些正则写法验证普通用户输入没有问题,但是如果攻击人员使用的是特殊构造的字符串来验证,有可能导致死循环的 结果。

  5. [强制] 禁止向HTML页面输出未经安全过滤或未正确转义的用户数据。

  6. [强制] 表单、AJAX提交必须执行CSRF安全过滤。

    • 说明:CSRF(Cross-site request forgery) 跨站请求伪造是一类常见编程漏洞。对于存在CSRF漏洞的应用/网站,攻击者可以事先构造好URL,只要受害者用户一访问,后台便在用户不知情情况下对数据库中用户参数进行相应修改。

  7. [强制] 在使用平台资源,譬如短信、邮件、电话、下单、支付,必须实现正确的防重放限制,如数量限制、疲劳度控制、验证码校验,避免被滥刷导致资损。

    • 如注册时发送验证码到手机,如果没有限制次数和频率,那么可以利用此功能骚扰到其它用户,并造成短信平台资源浪费。

  8. 发贴、评论、发送即时消息等用户生成内容的场景必须实现防刷、文本内容违禁词过滤等风控策略。

崩豆
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java代码规范编码规约
06-13
Java代码规范编码规约是确保代码可读性、可维护性和团队协作的重要准则。下面将详细阐述其中的关键点。 **命名规范** 1. **禁止使用拼音缩写**:避免使用像`BaoDan`和`getBaoDanInfo`这样的拼音缩写,这可能导致...
Java编码规范.docx
07-29
在并发处理中,Java 编码规范规定了对多线程的基本规则,如线程安全、锁机制等。这些规则可以确保多线程程序的正确性和可靠性。 在控制语句中,Java 编码规范规定了对 if、switch、循环等语句的使用规则。这些规则...
安全归约基础(一)
2301_79553633的博客
09-20 695
在计算复杂性理论中,归约是将(解决)一个问题转化为(解决)另一个问题。与困难问题相比,分析密码方案的安全性相对困难,因此引入安全归约来分析密码方案的安全性。安全规约用于证明攻破一个方案意味着解决一个困难问题。在公钥密码学中,安全归约是将攻破密码方案转化为解决某个数学困难问题的过程。
安全开发】java安全编码规范
11-30 7815
申明:本文非笔者原创,原文转载自:https://github.com/SecurityPaper/SecurityPaper-web/blob/master/_posts/2.SDL%E8%A7%84%E8%8C%83%E6%96%87%E6%A1%A3/2018-08-17-SDL-3-java%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84...
JAVA编码规范安全规约、mysql数据库_java后端的sql编码规范
最新发布
dzqxwzoe的博客
05-29 565
text,独立出来一张。
JAVA安全编码规范
Websec
11-10 7486
Java安全编码规范-1.0.6 by k4n5ha0 Java安全编码规范-1.0.6 by k4n5ha0 编写依据与参考文件: 1.《信息安全技术 应用软件安全编程指南》(国标 GBT38674-2020) 2.《Common Weakness Enumeration》 - 国际通用计算机软件缺陷字典 3.《OWASP Top 10 2017》 - 2017年十大Web 应用程序安全风险 4.《fortify - 代码审计规则》
Java 安全编码.pdf
03-18
Java 安全编码.pdf
Java编码安全规范
qq_38056704的博客
01-16 6312
简述:入职菊厂第一周,没什么任务,正全力准备java安全编码考试,跟阿里规范类似,不过要多很多安全攻防的内容和一些之前没注意的知识点,所以记录分享自己学到的经验 断言滥用 断言应该只存在于测试类,而不应该出现在业务代码之中。因为断言是可以被关掉的!!也就是如果你业务代码里用到断言去校验一个参数的状态,断言如果被关掉,你这段代码就是跳过执行成为漏洞。 Java断言的开启关闭和初步使用_jjj03230304的博客-CSDN博客_java 禁用断言1 说明  java断言assert是jdk1.4引入的。
Java开发手册编码规范.docx
10-17
编程规约Java开发手册编码规范的第一部分,這部分涵盖了编程的基本规约。包括命名风格、常量定义、代码格式、OOP规约、集合处理、并发处理、控制语句和注释规约等八个方面。 (一) 命名风格 命名风格是编程的基本...
阿里巴巴java编码规范
11-02
阿里巴巴java编码规范Java 并发编程培训(阿里巴巴) 《阿里巴巴Java开发手册》,首次公开阿里官方Java代码规范标准。这套Java统一规范标准将有助于提高行业编码规范化水平,帮助行业人员提高开发质量和效率、大大...
Google 推出的 Java 编码规范
10-30
《Google 推出的 Java 编码规范》是 Google 提供的一份详细的 Java 编程风格指南,旨在确保代码的一致性和可读性。这份规范不仅关注代码的格式,还涵盖了编码约定和标准。以下是对该规范的详细解读: **1. 术语说明...
Java安全编码标准
07-22
资源名称:Java安全编码标准内容简介:《java安全编码标准》是java安全编码领域最权威、最全面、最详细的著作,java之父james a. gosling推荐。不仅从语言角度系统而详细地阐述java安全编码的要素、标准、规范和最佳实践,而且从架构设计的角度分析了java api存在的设计缺陷和可能存在的安全风险,以及应对的策略和措施。可以将本书作为java安全方面的工具书,根据自己的需要,找 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Java SE 11 语言规范.pdf
03-17
Java 11 的官方语言规范,内容为英文。包含了于 2018 年 9 月 25 日正式发布的 Java 11 的全部新特性。
Java语言编码规范 (Java Code Conventions)
05-06
Java语言编码规范 Java Code Conventions
Java安全开发规范
12-10
Java安全开发技术规范以及安全开发注意要点
Java 编码标准(PDF)
08-27
Java 编码标准(PDF) Java 编码标准(PDF) Java 编码标准(PDF)
Java一些安全编码标准(第一版)
lihaoyiding的博客
12-29 539
Java一些安全编码问题梳理
【软件开发规范篇】JAVA后端开发编程安全规范
分享是一种境界,勤于分享,乐于分享!
05-06 1026
现在的软件项目都是团队多人合作一起开发,软件架构的复杂性也需要协同开发完成,如何高效地协同呢?无规矩不成方圆,无规范难以协同。对软件来说,适当的规范和标准绝不是消灭代码内容的创造性、优雅性,而是限制过度个性化,以一种普遍认可的统一方式一起做事,提升协作效率,降低沟通成本。本文介绍一下JAVA后端开发,关于编程安全方面,可以遵循的一些技术规范。以上介绍了JAVA后端开发,关于编程安全方面,可以遵循的一些技术规范编程安全无小事,若出现安全问题,被黑客恶意攻击,轻则出现服务器故障。
Java编码规范指南:命名风格、代码格式、OOP规约
Java 编码规范 Java 编码规范Java 语言编程的基本准则,旨在提高代码的可读性、可维护性和可扩展性。以下是 Java 编码规范的详细说明: 一、命名风格 * 代码中的命名不能以下划线或美元符号开始,也不能以下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值