Java编码规范 安全规范和MySQL规范

最新推荐文章于 2022-09-14 21:35:03 发布
最新推荐文章于 2022-09-14 21:35:03 发布
阅读量299 收藏
点赞数
分类专栏: 规范 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_17295025/article/details/109643961
版权

编码规范

1.安全规范

  1. 隶属于用户个人的页面或者功能必须进行权限控制校验
    1. 说明:防止没有做水平权限校验就可以随意访问、修改、删除别人数据,比如查看他人的私信内容,修改他人的订单等等。
  2. 用户敏感数据禁止直接展示必须对展示数据进行脱敏
    1. 说明:中国大陆个人手机号显示为:150****1037,隐藏中间4位,防止隐私泄露
  3. 用户输入的SQL参数严格使用参数绑定或者METADATA字段值限定,防止SQL注入,禁止字符串拼接SQL访问数据库
    1. Java的技术栈里面,mybatis框架有防止依赖注入的措施
    2. #{}代表先编译后引用, 代 表 直 接 拼 接 s q l 。 开 发 人 员 少 用 或 者 不
最低0.47元/天 解锁文章
周_xiao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CSRF是什么
weixin_43523521的博客
12-20 322
CSRF即跨站请求攻击。 简单的说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点并运行一些操作(如发邮件,发消息,甚至财产操作(如转账和购买商品))。因为浏览器之前认证过,所以被访问的站点会绝点是这是真正的用户操作而去运行。 这就利用了web中用户身份认证验证的一个漏洞:简单的身份验证仅仅能保证请求发自某个用户的浏览器,却不能保证请求本身是用户自愿发出的。 其实可以这么理...
Java中的密码加密:保护您的数据安全
最新发布
My_wife_QBL的博客
09-10 512
随着数字化时代的来临,数据的安全性成为了我们生活中不可或缺的一部分。Java作为一种广泛使用的编程语言,提供了多种方法和工具来处理密码加密,确保数据的安全性。在Java中,开发人员可以使用多种方法来保护用户密码和数据的安全性。然而,为了确保数据的安全性,开发人员应该时刻关注密码学的最新进展和最佳实践,以应对不断变化的威胁环境。在Java中,常用的哈希函数有MD5、SHA-1、SHA-256等。哈希函数常用于存储密码的散列值,而不是密码本身,以增加安全性。在Java中,常用的对称加密算法有AES、DES等。
java编码规范
m0_51458935的博客
09-14 236
java编码规范
Java编码安全规范
qq_38056704的博客
01-16 6312
简述:入职菊厂第一周,没什么任务,正全力准备java安全编码考试,跟阿里规范类似,不过要多很多安全攻防的内容和一些之前没注意的知识点,所以记录分享自己学到的经验 断言滥用 断言应该只存在于测试类,而不应该出现在业务代码之中。因为断言是可以被关掉的!!也就是如果你业务代码里用到断言去校验一个参数的状态,断言如果被关掉,你这段代码就是跳过执行成为漏洞。 Java断言的开启关闭和初步使用_jjj03230304的博客-CSDN博客_java 禁用断言1 说明  java断言assert是jdk1.4引入的。
Java开源工具库使用之密码安全策略库passay
十十办文武的博客
09-14 1865
passay 是一个 Java 开源的密码安全策略库,可用于生成和验证密码。它提供了全面的规则类以验证/生成密码,并且高度可配置。Rule针对密码强度规则的接口。用于定义了一个密码策略规则集,包含一个或多个规则密码校验器。用于对一个候选密码评估多个密码规则的中心组件,可根据规则集验证密码密码生成器。生成满足给定规则集的密码pom 依赖:
JAVA安全编码规范
Websec
11-10 7486
Java安全编码规范-1.0.6 by k4n5ha0 Java安全编码规范-1.0.6 by k4n5ha0 编写依据与参考文件: 1.《信息安全技术 应用软件安全编程指南》(国标 GBT38674-2020) 2.《Common Weakness Enumeration》 - 国际通用计算机软件缺陷字典 3.《OWASP Top 10 2017》 - 2017年十大Web 应用程序安全风险 4.《fortify - 代码审计规则》
Java开发手册四(安全规约)
ITwolf的博客
06-07 200
1.【强制】隶属于用户个人页面或者功能必须进行权限控制校验。说明:防止没有水平权限校验就可随意访问、修改、删除别人的数据,比如查看他人的私信内容。2.【强制】用户敏感数据禁止直接展示,必须对展示数据进行脱敏。说明:中国大陆个人手机号码显示:139****1219,隐藏中间4位,防止隐私泄露。3.【强制】用户输入的SQL参数严格使用参数绑定或者METADATA字段值限定,防止SQL注入,禁止字符串拼接SQL访问数据库。反例:某系统签名大量被恶意修改,即是因为对于危险字符# --没有进行转义,导致数据...
java 安全库_关于安全性:java密钥库和密码设置
weixin_39522486的博客
02-24 276
我在Java密钥库和密钥工具上有以下问题。我假设一个密钥库可能有一个以上的证书。正如我所尝试的,通过keytool,我可以创建一个密钥库,要访问这个密钥库,我必须设置一个密码。另外,要访问每个证书条目,我必须设置密码。对于密钥存储库和条目是否必须具有相同的密码?如果没有(我认为这样是合理的),为什么要使用以下代码:char[] pwd = new char[]{'s','e','c','r','...
阿里开发手册泰山版学习笔记十五、安全规约
promiseful的博客
05-26 238
【强制】隶属于用户个人页面或者功能必须进行权限控制校验。 说明:防止没有水平权限校验就可随意访问、修改、删除别人的数据,比如查看他人的私信内容。 【强制】用户敏感数据禁止直接展示,必须对展示数据进行脱敏。 说明:中国大陆个人手机号码显示为:137****0969,隐藏中间 4 位,防止隐私泄露。 【强制】用户输入的SQL 参数严格使用参数绑定或者 METADATA 字段值限定,防止 SQL 注入,禁止字符串拼接 SQL 访问数据库。 反例:某系统签名大量被恶意修改,即是因为对于危险字符 # ..
Java 编码规范11(安全规约)
cangely的专栏
04-08 2305
安全规约 其它相关文章 Java 编码规范1(编程规约-命名风格) Java 编码规范2(编程规约-常量定义) Java 编码规范3(编程规约-代码格式) Java 编码规范4(编程规约-OOP规约) Java 编码规范5(编程规约-集合处理) Java 编码规范6(编程规约-并发处理) Java 编码规范7(编程规约-控制语句) Java 编码规范8(编程规约-注释规约与其...
四、安全规约
离开实践的理论是空洞的理论,没有理论指导的实践是盲目的实践
10-01 639
| 来源:阿里技术 微信公众号(id:ali_tech)。仅供于交流、学习、研究,勿用于商业用途! 1. 【强制】隶属于用户个人页面或者功能必须进行权限控制校验。 说明:防止没有水平权限校验就可随意访问、修改、删除别人的数据,比如查看他人的私信 内容、修改他人的订单。 2. 【强制】用户敏感数据禁止直接展示,必须对展示数据进行脱敏。 说明:查看个人手机号码会显示成:158
java数据安全_java数据安全(一)
weixin_40008920的博客
02-15 356
java开发中,常常需要考虑数据安全问题,然不仅仅需要考虑数据存储的安全,还需要考虑数据的传输安全。自从有了数据安全问题后,密码学也就出来了。了解数据安全,首先需要了解密码学1.什么是密码学密码学是研究编制密码和破译密码的技术科学。研究密码变化的客观规律,应用于编制密码以保守通信秘密的,称为编码学;应用于破译密码以获取通信情报的,称为破译学,总称密码学。2.密码学中常用的概念明文:指待加密信息。...
java 代码安全规范_JAVA 代码安全规范
weixin_35126480的博客
02-13 667
申明:本文非笔者原创,原文转载自:https://github.com/SecurityPaper/SecurityPaper-web/blob/master/_posts/2.SDL%E8%A7%84%E8%8C%83%E6%96%87%E6%A1%A3/2018-08-17-SDL-3-java%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%E8%8...
Java 编码规范13(MySQL-索引规约)
cangely的专栏
04-08 385
MySQL-索引规约 其它相关文章 Java 编码规范1(编程规约-命名风格) Java 编码规范2(编程规约-常量定义) Java 编码规范3(编程规约-代码格式) Java 编码规范4(编程规约-OOP规约) Java 编码规范5(编程规约-集合处理) Java 编码规范6(编程规约-并发处理) Java 编码规范7(编程规约-控制语句) Java 编码规范8(编程规约-...
代码安全规范
yu467059509的博客
08-25 1872
1. 【强制】隶属于用户个人页面或者功能必须进行权限控制校验。 说明:防止没有水平权限校验就可随意访问、修改、删除别人的数据,比如查看他人的私信内容。 2. 【强制】用户敏感数据禁止直接展示,必须对展示数据进行脱敏。 说明:中国大陆个人手机号码显示为:137****0969,隐藏中间 4 位,防止隐私泄露。 3. 【强制】 序列化未加密的敏感数据 4. 【强制】在序列化过程中需要避免内存与资源泄露,且反序列化需要在程序最小权限安全环境中进行 5.【强制】禁止硬编码敏感信息例如:密码,加密秘
(五)阿里巴巴JAVA编程规范安全规约
yangjnick
02-13 2981
安全规约 1. 【强制】可被用户直接访问的功能必须进行权限控制校验。 说明:防止没有权限控制就可随意访问、操作别人的数据,比如查看、修改别人的订单。 2. 【强制】用户敏感数据禁止直接展示,必须对展示数据脱敏。 说明:支付宝中查看个人手机号码会显示成:158****9119,隐藏中间 4位,防止隐私泄露。 3. 【强制】用户输入的 SQL参数严格使用参数绑定或者 METADATA字
java web项目中对数据库用户名密码加密的一种解决方案
热门推荐
洋成林
08-07 1万+
原文路径:https://blog.csdn.net/u010463032/article/details/7900906 我们使用的项目经常是这个样子的: <beanid="dataSource"class="org.apache.commons.dbcp.BasicDataSour destroy-method="close" p:driverClass...
阿里巴巴编码规范解读(三、四)-单元测试及安全规约
gonghaiyu的博客
05-02 1077
第三部分 单元测试 1.【强制】 好的单元测试必须遵守 AIR 原则。 说明: 单元测试在线上运行时,感觉像空气( AIR)一样并不存在,但在测试质量的保障上,却是非常关键 的。好的单元测试宏观上来说,具有自动化、独立性、可重复执行的特点。 ⚫ A: Automatic(自动化) ⚫ I: Independent(独立性) ⚫ R: Repeatable(可重复) 2.【强制】 单元测试应该是全自...
阿里巴巴JAVA开发规范&&个人需要注意的点
weixin_44233929的博客
06-25 6372
POJO 类中布尔类型变量都不要加 is 前缀,否则部分框架解析会引起序列化错误 说明:在本文 MySQL 规约中的建表约定第一条,表达是与否的值采用 is_xxx 的命名方式,所以,需要在<resultMap>设置从 is_xxx 到 xxx 的映射关系。 反例:定义为基本数据类型 Boolean isDeleted 的属性,它的方法也是 isDeleted(),RPC 框架在反向解析的时候,“误以为”对应的属性名称是 deleted,导致属性获取不到,进而抛出异常。 如果模块、接口、类、方法
Java开发手册:编码规范与最佳实践
Java开发手册是xx公司为确保软件开发项目的高质量和一致性而制定的一份重要文档,主要关注编码规范、单元测试、安全措施、数据库管理以及工程结构设计。这份手册于2022年6月发布,其核心内容围绕以下几个方面展开: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值