java开发安全问题_Java 安全开发需要了解什么?

最新推荐文章于 2024-05-06 15:37:30 发布
最新推荐文章于 2024-05-06 15:37:30 发布
阅读量256 收藏
点赞数
文章标签: java开发安全问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32791013/article/details/114186894
版权

安全服务于业务,既然想从事Java安全开发,首先要精通“业务”——Java开发。

Java平台被用于很多领域开发,Web Dev是其中一个。因此学习可以分为两个层面基础面和领域面。

基础面:

Java语言特性

高级编程

JDK

JVM

平台框架(J2SE J2EE)

还包括了密码学、OO,都是非常重要的理论基础。

等等。

领域面:

目前行业Web开发核心框架是Spring。以及该生态圈下的Spring MVC、Spring Boot、Spring Security等等。

数据库框架

日志框架

Web Service框架

密码学框架。

等等(重点关注Apache、jBoss社区)。

熟悉业务后,从事安全开发研究,可以参照一些国际标准、行业实践,ISO27034、MSSDL、OWASP、CWE、WASC。这些只是参考,如果想成为该领域专家,则需要大量阅读源码、进行静态、动态分析(尤其是渗透测试),来形成自己对安全开发的认识(编码级、设计级、产品级)。

张筱野
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java安全开发编码实践.pdf
10-29
Java安全编码实践.pdf
企业级java安全性(构建安全的j2ee应用)
11-02
企业级java安全性(构建安全的j2ee应用)
java日常常见的几种安全问题
lixia0417mul2的博客
07-11 371
常见的几种安全问题 常见安全问题及解决措施
Java多线程】线程安全问题与解决方案
Hacynn的博客
02-20 1095
某个代码,无论是单线程下执行还是多线程下执行都不会产生bug,被称之为“线程安全”; 如果在单线程下执行正确,但是多线程下会产生bug,被称之为“线程不安全”或者“存在线程安全问题”;
2024年最新开发安全Java应用程序的13条规则((Mark),2024年最新高薪程序员必会
最新发布
2401_84247760的博客
05-06 786
该攻击通过创建一系列递归的XML定义,在内存中产生上十亿的特定字符串,从而导致DoS攻击。原理为:构造恶意的XML实体文件以耗尽服务器可用内存,因为许多XML解析器在解析XML文档时倾向于将它的整个结构保留在内存中,上亿的特定字符串占用内存达到GB级,使得解析器解析非常慢,并使得可用资源耗尽,从而造成拒绝服务攻击。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。
Java - 线程安全问题
m0_65228708的博客
11-04 64
一、引入 二、线程不安全五大原因 三、内存可见性 四、指令重排序 五、volatile 关键字 六、多线程下单例模式,双重检测锁
JAVA开发(web常见安全漏洞以及修复建议)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
01-12 1987
web常见安全漏洞以及修复建议
java web安全_常见JavaWeb安全问题和解决方案
weixin_39842611的博客
02-12 539
1.SQL注入:程序向后台数据库传递SQL时,用户提交的数据直接拼接到SQL语句中并执行,从而导入SQL注入攻击。字符型注入:黑色部分为拼接的问题参数select * from t_user where name='test' or '1' = '1';数字型注入:黑色部分为拼接的问题参数(对于强类型语言,字符串转int类型会抛异常。所以这种注入方式一般出现在php等弱类型语言上)select *...
java安全开发规范文档
02-14
java开发规范 安全开发规范
Java开发常见问题汇总.ppt
03-27
在windows的界面,使用win+R的命令,输入cmd,进入命令提示符窗口(黑色界面),在窗口中输入:java -version,如下图所示。  如正常显示图中的jdk版本,则表示jdk安装成功。
Java_manual_java手册_java开发手册_
09-29
java开发手册,规范开发,阿里开发规范手册
java_game_10.rar_java_java 开发_java 游戏 源码_游戏开发
09-20
包含了10个java游戏,是学习java游戏开发的必备源码.
java安全问题_JAVA常见安全问题复现
weixin_42105570的博客
02-15 492
地址来源于乌云知识库,作者z_zz_zzz0x01 任意文件下载web.xml的配置:DownloadActionDownloadActioncom.oboi.DownloadAction.DownloadActionDownloadAction/DownloadAction其中的servlet类要换下。类的代码如下:public class DownloadAction extends Http...
Java项目安全问题及解决方案
明耀的博客
09-17 4421
转载:Java项目安全问题及解决方案 1.弱口令漏洞 解决方案:最好使用至少6位的数字、字母及特殊字符组合作为密码。数据库不要存储明文密码,应存储MD5加密后的密文,由于目前普通的MD5加密已经可以被破解,最好可以多重MD5加密,或者多种加密方式叠加组合。 2.未使用用
java篇】线程安全问题(大总结)
m0_64231944的博客
09-12 2637
复习自学线程之线程安全问题大总结;
java有哪些常见问题,java编程安全性常见问题都有哪些
weixin_28716217的博客
03-09 365
编程安全是程序员在开发软件的时候都需要关注的一个问题,而今天我们就通过案例分析来了解一下,java编程安全性常见问题都有哪些。1、初始化顺序根据JLS(Java LanguageSpecification)中的定义,class在初始化过程中,需要同时初始化class中定义的静态初始化程序和在该类中声明的静态字段(类变量)的初始化程序。而对于static变量来说,如果static变量被定义为fina...
Java高级——安全
qq_27368373的博客
01-26 279
Java安全杂谈
Java基础~Java线程同步
feizuiku0116的博客
03-15 354
一、线程同步的核心思想 加锁,把共享资源进行上锁,每次只能一个线程进入访问完毕以后解锁,然后其他线程才能进来。 二、方式一:同步代码块 作用:把出现线程安全问题的核心代码给上锁。 原理:每次只能一个线程进入,执行完毕后自动解锁,其他线程才可以进来执行。 synchronized(同步锁对象) { 操作共享资源的代码(核心代码) } 锁对象要求:理论上,锁对象只要对于当前同时执行的线程来说是同一个对象即可 三、方式二:同步方法 一、介绍 作用:把出现线程安全问题的核心方法给上锁。
Java线程安全问题
AAAAA_9的博客
03-20 172
线程安全问题概念,线程不安全的案例,线程不安全的原因,synchronized, volatile 解决线程安全问题
spring是什么?为什么可以简化java开发
07-11
Spring是一个开源的Java开发框架,它提供了一种简化Java应用开发的方式。 Spring框架的主要目标是提供一种轻量级的、非侵入性的解决方案,用于构建企业级应用。它通过提供一系列的模块化组件和工具,帮助开发者更...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值