安全的Java代码

于 2021-10-11 16:02:45 发布
阅读量332 收藏
点赞数
文章标签: spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dxmdxmw/article/details/120705316
版权

我们一起来看一段不起眼的条件判断代码,这里可能有什么问题吗

// a, b, c 都是 int 类型的数值

if (a + b < c) {

// …

}

复制代码

你可能会纳闷,这是再常见不过的一个条件判断了,能有什么安全隐患?

这里的隐患是数值类型需要防范溢出,否则这不仅仅可能会带来逻辑错误,在特定情况下可能导致严重的安全漏洞。

从语言特性来说,Java 和 JVM 提供了很多基础性的改进,相比于传统的 C、C++ 等语言,对于数组越界等处理要完善的多,原生的避免了缓冲区溢出等攻击方式,提高了软件的安全性。但这并不代表完全杜绝了问题,Java 程序可能调用本地代码,也就是 JNI 技术,错误的数值可能导致 C/C++ 层面的数据越界等问题,这是很危险的。

所以,上面的条件判断,需要判断其数值范围,例如,写成类似下面结构。

 

 
if (a < c – b)
 
 

复制代码
 

再来看一个例子,请看下面的一段异常处理代码:
 

 

 
try {
 
 
// 业务代码
 
 
} catch (Exception e) {
 
 
throw new RuntimeException(hostname + port + “ doesn’t response”);
 
 
}
 
 

复制代码
 

这段代码将敏感信息包含在异常消息中,试想,如果是一个 Web 应用,异常也没有良好的包装起来,很有可能就把内部信息暴露给终端客户。古人曾经告诫我们“言多必失”是很有道理的,虽然其本意不是指软件安全,但尽量少暴露信息,也是保证安全的基本原则之一。即使我们并不认为某个信息有安全风险,我的建议也是如果没有必要,不要暴露出来。
 

这种暴露还可能通过其他方式发生,比如某著名的编程技术网站,就被曝光过所有用户名和密码。这些信息都是明文存储,传输过程也未必进行加密,类似这种情况,暴露只是个时间早晚的问题。
 

对于安全标准特别高的系统,甚至可能要求敏感信息被使用后,要立即明确在内存中销毁,以免被探测;或者避免在发生 core dump 时,意外暴露。
 

第三,Java 提供了序列化等创新的特性,广泛使用在远程调用等方面,但也带来了复杂的安全问题。直到今天,序列化仍然是个安全问题频发的场景。
 

针对序列化,通常建议:
 

  •  
    敏感信息不要被序列化!在编码中,建议使用 transient 关键字将其保护起来。
     
  •  
    反序列化中,建议在 readObject 中实现与对象构件过程相同的安全检查和数据检查。
     
 

另外,在 JDK 9 中,Java 引入了过滤器机制,以保证反序列化过程中数据都要经过基本验证才可以使用。其原理是通过黑名单和白名单,限定安全或者不安全的类型,并且你可以进行定制,然后通过环境变量灵活进行配置, 更加具体的使用你可以参考 ObjectInputFilter
 

通过前面的介绍,你可能注意到,很多安全问题都是源于非常基本的编程细节,类似 Immutable、封装等设计,都存在着安全性的考虑。从实践的角度,让每个人都了解和掌握这些原则,有必要但并不太现实,有没有什么工程实践手段,可以帮助我们排查安全隐患呢?
 

开发和测试阶段
 

在实际开发中,各种功能点五花八门,未必能考虑的全面。我建议没有必要所有都需要自己去从头实现,尽量使用广泛验证过的工具、类库,不管是来自于 JDK 自身,还是 Apache 等第三方组织,都在社区的反馈下持续地完善代码安全。
 

开发过程中应用代码规约标准,是避免安全问题的有效手段。我特别推荐来自孤尽的《阿里巴巴 Java 开发手册》,以及其配套工具,充分总结了业界在 Java 等领域的实践经验,将规约实践系统性地引入国内的软件开发,可以有效提高代码质量。
 

当然,凡事都是有代价的,规约会增加一定的开发成本,可能对迭代的节奏产生一定影响,所以对于不同阶段、不同需求的团队,可以根据自己的情况对规约进行适应性的调整。
 

落实到实际开发流程中,以 OpenJDK 团队为例,我们应用了几个不同角度的实践:
 

  •  
    在早期设计阶段,就由安全专家组对新特性进行风险评估。
     
  •  
    开发过程中,尤其是 code review 阶段,应用 OpenJDK 自身定制的代码规范。
     
  •  
    利用多种静态分析工具如FindBugsParfait等,帮助早期发现潜在安全风险,并对相应问题采取零容忍态度,强制要求解决。
     
  •  
    甚至 OpenJDK 会默认将任何(编译等)警告,都当作错误对待,并体现在 CI 流程中。
     
  •  
    在代码 check-in 等关键环节,利用 hook 机制去调用规则检查工具,以保证不合规代码不能进入 OpenJDK 代码库。
     
 

关于静态分析工具的选择,我们选取的原则是“足够好”。没有什么工具能够发现所有问题,所以在保证功能的前提下,影响更大的是分析效率,换句话说是代码分析的噪音高低。不管分析有多么的完备,如果太多误报,就会导致有用信息被噪音覆盖,也不利于后续其他程序化的处理,反倒不利于排查问题。
 

以上这些是为了保证 JDK 作为基础平台的苛刻质量要求,在实际产品中,你需要斟酌具体什么程度的要求是合理的。
 

部署阶段
 

JDK 自身的也是个软件,难免会存在实现瑕疵,我们平时看到 JDK 更新的安全漏洞补丁,其实就是在修补这些漏洞。我最近还注意到,某大厂后台被曝出了使用的 JDK 版本存在序列化相关的漏洞。类似这种情况,大多数都是因为使用的 JDK 是较低版本,算是可以通过部署解决的问题。
 

如果是安全敏感型产品,建议关注 JDK 在加解密方面的路线图,同样的标准也应用于其他语言和平台,很多早期认为非常安全的算法,已经被攻破,及时地升级基础软件是安全的必要条件。
 

攻击和防守是不对称的,只要有一个严重漏洞,对于攻击者就足够了,所以,不能对黑盒形式的部署心存侥幸,这并不能保证系统的安全,攻击者可以利用对软件设计的猜测,结合一系列手段,探测出漏洞。

                

        

        

    




    

      

        

            

              
                
                  dxmdxm123
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
java权限安全

				
			

			

				

					12-29
				

			

		

		

			
				
java权限控制的测试代码 包含一个java类 权限文件 一个txt文件 直接下cmd下运行txt中的命令即可 需要javac一下

			
		

	



                

              
                



	

		

			

				
					
[转载]您的JAVA代码安全吗?

				
			

			

				

					Beadle的专栏
				

				

					07-16
					
					431
					
				

			

		

		

			
				
本文来自51CTO[url]http://developer.51cto.com/art/200508/1364.htm[/url]

    虽然客户仍然很关心您为他们构建的应用程序的可伸缩性和可用性,但他们可能变得也很关心安全性,而且要求特别严格。应用程序可能容易受到两类安全性威胁的攻击:静态和动态。虽然开发人员不能完全控制动态威胁,但在开发应用程序时,您可以采取一些预防措施来消除静态威胁...

			
		

	



                


  
              

                


	

		

			

				
					
您的 Java 代码安全吗?

				
			

			

				

					Herr Apfel的专栏
				

				

					06-10
					
					1350
					
				

			

		

		

			
				
  虽然客户仍然很关心您为他们构建的应用程序的可伸缩性和可用性,但他们可能变得也很关心安全性,而且要求特别严格。应用程序可能容易受到两类安全性威胁的攻击:静态和动态。虽然开发人员不能完全控制动态威胁,但在开发应用程序时,您可以采取一些预防措施来消除静态威胁。本文概括并解释了 13 种类型的静态暴露 ― 它们是系统中的缺陷,它使系统暴露在想要篡夺该系统的特权的攻击者面前。您将学会如何处理这些暴露,以

			
		

	





	

		

			

				
					
编写安全Java代码

				
			

			

				

					xzc0202
				

				

					12-29
					
					380
					
				

			

		

		

			
				
		
				作者:Radic     来源:sun
				摘要:本文是来自Sun官方站点的一篇关于如何编写安全Java代码的指南,开发者在编写一般代码时,可以参照本文的指南 
		
				
						工具箱
						本站收藏
						美味书签
						投票评分
						发表评论
						复制链接
						

		
		&lt;!-- end of summary ...

			
		

	



		

			
		



	

		

			

				
					
您的java代码安全吗?

				
			

			

				

					lcj325的专栏
				

				

					11-14
					
					203
					
				

			

		

		

			
				


在开发 Java Web 应用程序时,您需要确保应用程序拥有完善的安全性特征补充。这里在谈到 Java 安全性时,我们并不谈及 Java 语言提供的安全性 API,也不涉及使用 Java 代码来保护应用程序。本文将着重讨论可能潜伏在您的 Java 应用程序中的 安全性暴露。安全性暴露是系统中的缺陷,它使系统无法 ― 即使系统被正常使用 ― 防止攻击者篡夺对系统的特权、控制系统的运行、危及系...

			
		

	





	

		

			

				
					
Java代码安全审计

					
最新发布

				
			

			

				

					04-22
				

			

		

		

			
				
### Java代码安全审计  在数字化转型的背景下,软件开发安全成为了企业关注的重点之一。Java作为全球最流行的编程语言之一,在企业级应用、Web服务及移动应用等领域占据着举足轻重的地位。因此,确保Java代码安全...

			
		

	





	

		

			

				
					
P神-Java安全漫谈

				
			

			

				

					04-20
				

			

		

		

			
				
代码安全性:Java提供了强大的安全机制,如访问控制、类加载验证、沙箱模型等。这些机制确保代码在运行时不会执行恶意操作或访问未经授权的资源。  身份认证和访问控制:Java安全包括用户身份认证和授权机制,以确保...

			
		

	





	

		

			

				
					
Java代码审计案例及修复

				
			

			

				

					12-22
				

			

		

		

			
				
Java 代码审计案例及修复旨在提供一个 Java 代码审计的实践指南,涵盖了 Java 代码审计的基本概念、安全编码规范、漏洞示例和修复方法等内容。  安全编码规范  在 Java 编程中,安全编码规范是非常重要的,它可以...

			
		

	





	

		

			

				
					
Java 代码安全漏洞检测

				
			

			

				

					07-03
				

			

		

		

			
				
Java代码安全漏洞检测是指利用特定的工具和技术来检测Java应用程序中存在的安全漏洞。这些漏洞可能会导致应用程序被黑客攻击,从而导致数据泄露、系统崩溃或其他安全问题。为了确保Java应用程序的安全性,开发人员...

			
		

	





	

		

			

				
					
Java安全漫谈与java代码审计学习知识库

				
			

			

				

					04-06
				

			

		

		

			
				
Java安全漫谈与Java代码审计是开发者在进行Java应用程序开发时必须关注的重要领域。Java作为广泛应用的编程语言,其安全性直接影响到系统稳定性和用户数据安全。以下是对标题和描述中涉及知识点的详细解释:  1. **...

			
		

	





	

		

			

				
					
Java安全编码标准

				
			

			

				

					07-22
				

			

		

		

			
				
资源名称:Java安全编码标准内容简介:《java安全编码标准》是java安全编码领域最权威、最全面、最详细的著作,java之父james a. gosling推荐。不仅从语言角度系统而详细地阐述java安全编码的要素、标准、规范和最佳实践,而且从架构设计的角度分析了java api存在的设计缺陷和可能存在的安全风险,以及应对的策略和措施。可以将本书作为java安全方面的工具书,根据自己的需要,找
资源太大,传百度网盘了,链接在附件中,有需要的同学自取。

			
		

	





	

		

			

				
					
您的Java代码安全吗?还是暴露在外?

				
			

			

				

					duoerbasilu
				

				

					07-23
					
					98
					
				

			

		

		

			
				
虽然客户仍然很关心您为他们构建的应用程序的可伸缩性和可用性,但他们可能变得也很关心安全性,而且要求非凡严格。应用程序可能轻易受到两类安全性威胁的攻击:静态和动态。虽然开发人员不能完全控制动态威胁,但在开发应用程序时,您可以采取一些预防措施来消除静态威胁。本文概括并解释了 13 种类型的静态暴露 ? 它们是系统中的缺陷,它使系统暴露在想要篡夺该系统的特权的攻击者面前。您将学会如何处理这些暴露,以及如...

			
		

	





	

		

			

				
					
Java核心-安全基础】编写安全Java代码

				
			

			

				

					一个被IT搞的
				

				

					01-13
					
					312
					
				

			

		

		

			
				
实现安全Java代码,需要从功能设计到实现细节,都充分考虑可能的安全影响。

以消耗系统资源为目的的攻击是很常见的方式。

CPU、线程、内存、文件描述符、数据库连接、再入锁等各种资源都可能成为攻击者消耗的目标。

常见代码问题

数值运算溢出

如:

Java代码




	if(a+b<c){
	
	
	...
	
	
	}
	
a+b 可能超出上限。改成 a&...

			
		

	





	

		

			

				
					
浅谈Java代码安全(二)

				
			

			

				

					u010959998的博客
				

				

					09-11
					
					594
					
				

			

		

		

			
				
先来看一段代码:



//x, y, z 都是 int 类型
if (x + y &amp;lt; z) {
}

这段代码是否存在问题呢,可能不仔细或者对数据结构不充分了解的同学就直接这么过了,当然大多数情况下可能这段代码也不会产生问题,但是还是那句话,安全倾向于 “明显没有漏洞”,而不是“没有明显漏洞”,这里的问题是数值类型会溢出,不仅仅会导致程序判断出现误判,严重的话还会影响整个业务,而且难以复现...

			
		

	





	

		

			

				
					
JAVA代码安全检测

				
			

			

				

					feiyu84的专栏
				

				

					02-23
					
					3728
					
				

			

		

		

			
				
<br />虽然客户仍然很关心您为他们构建的应用程序的可伸缩性和可用性,但他们可能变得也很关心安全性,而且要求特别严格。应用程序可能容易受到两类安全性威胁的攻击:静态和动态。虽然开发人员不能完全控制动态威胁,但在开发应用程序时,您可以采取一些预防措施来消除静态威胁。本文概括并解释了 13 种类型的静态暴露 ― 它们是系统中的缺陷,它使系统暴露在想要篡夺该系统的特权的攻击者面前。您将学会如何处理这些暴露,以及如何发现(如果不处理这些暴露)这些暴露可能造成的影响。 <br />  在开发 Java Web 应用

			
		

	





	

		

			

				
					
浅谈Java代码安全(一)

				
			

			

				

					u010959998的博客
				

				

					09-11
					
					3433
					
				

			

		

		

			
				
对于代码安全这块,工作年限不多的开发人员或许一直不够重视,有的可能是公司规范上存在缺陷,也有的是个人态度上存在问题,之前看到一句话,安全倾向于 “明显没有漏洞”,而不是“没有明显漏洞” 个人觉得说的很对,下面罗列下自己工作上遇到的和觉得可能造成安全问题的地方,不足之处欢迎补充。


`public class DateFormat {

private static ThreadLocal&amp;amp;amp;amp;amp;amp;amp;amp;amp;lt;...

			
		

	





	

		

			

				
					
您的 Java 代码安全吗 — 还是暴露在外? 

				
			

			

				

					飞行鱼的专栏
				

				

					01-24
					
					1052
					
				

			

		

		

			
				
虽然客户仍然很关心您为他们构建的应用程序的可伸缩性和可用性,但他们可能变得也很关心安全性,而且要求特别严格。应用程序可能容易受到两类安全性威胁的攻击:静态和动态。虽然开发人员不能完全控制动态威胁,但在开发应用程序时,您可以采取一些预防措施来消除静态威胁。本文概括并解释了 13 种类型的静态暴露 — 它们是系统中的缺陷,它使系统暴露在想要篡夺该系统的特权的攻击者面前。您将学会如何处理这些暴露,以及如

			
		

	





	

		

			

				
					
Java代码安全性的解析

				
			

			

				

					csucoderlee的专栏
				

				

					04-25
					
					3855
					
				

			

		

		

			
				
java的设计者已经编写了颇有影响力的白皮书,内容摘要可以用11个关键术语进行组织:
简单性、可移植性、面向对象、解释型、网络技能、高性能、健壮性、多线程、安全性、动态性、体系结构中立,这11个术语,也可以说是官网给出的java语言带有的特性。
下面详细解释一下面试中常问的有关安全性的问题。
通常安全性问题,很广很大,不能深入研究,所以大多数安全性的发问点都是和代码安全性有关系,相关的术语有

			
		

	





	

		

			

				
					
网络安全java代码审计实战

				
			

			

				

					09-21
				

			

		

		

			
				
网络安全是当今社会面临的重要问题之一,因此进行网络安全Java代码审计实战非常必要。Java代码是构建网站和应用程序的重要组成部分,通过对Java代码进行审计可以发现潜在的安全漏洞,规避和修复风险。  Java代码...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值