JAVA安全编码规范

最新推荐文章于 2024-05-29 07:46:59 发布
最新推荐文章于 2024-05-29 07:46:59 发布
阅读量3.2k 收藏 6
点赞数
文章标签: java python 网络
原文链接:https://my.oschina.net/xlpapapa/blog/3048691
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

空串或空对象判断

  1. 空字符串的判断一般都用StringUtils.isEmpty()方法,判断集合是否为空用CollectionUtills
  2. 比较对象或字符串,已知对象.equals(传入对象)
  3. 随机数,计算机中没有现实意义上的随机数,在入门时常用为Math.random(int seed)方法,他会返回一个0~1之间的double型数字。然而当seed的数量一致时,每次生成的随机数都是一样的,即
for (int i = 0;i<10;i++){
 System.out.print(Math.random(2));
}
for (int i = 0;i<10;i++){
 System.out.print(Math.random(2));
}

这两个循环生成同样的随机数,故称伪随机数。开发中用java.security.secureRandom类来生成强随机数。 4. 有关金额这种精度要求很高的四则运算需要用BigDecimal类,提供了加减乘除,四舍五入等多种运算,防止基本数据类型造成的精度丢失。

敏感数据加密

  1. 网络协议上,https比http好:具体好在哪。。嗯 多了s,加密协议
  2. 公钥和私钥~
  3. java程序报错时,不能在网页上输出Exception信息,拦截所有异常跳统一界面,防止暴露系统信息。
  4. 线程同步对象构造私有并final,sychonized或lock,防止用实例锁控制静态变量
  5. 信息传输 加salt盐,MD5,非对称加密等。
  6. 用SSLSOCKET (有SSL安全协议)代替SOCKET,
  7. 关键字段可以加上@Transient修饰,编译时跳过该属性

信息安全攻防

  1. sql注入、OS命令写入、java执行命令行
  2. xxs跨域攻击
  3. xml注入
  4. json注入

java线程安全规范

  1. 一般用同步方法、同步代码块来锁定对象
  2. private Lock lock = new ReentrantLock(); 先用lock.lock()方法锁,在finally代码块中调unlock方法进行解锁 ====以上都为即兴发挥,不对之处感谢指出====

转载于:https://my.oschina.net/xlpapapa/blog/3048691

weixin_34242509
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java安全编码标准
07-22
资源名称:Java安全编码标准内容简介:《java安全编码标准》是java安全编码领域最权威、最全面、最详细的著作,java之父james a. gosling推荐。不仅从语言角度系统而详细地阐述java安全编码的要素、标准、规范和最佳实践,而且从架构设计的角度分析了java api存在的设计缺陷和可能存在的安全风险,以及应对的策略和措施。可以将本书作为java安全方面的工具书,根据自己的需要,找 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
华为java安全编码规范考试3.1.md
07-27
华为java安全编码规范考试3.1 血与泪整理除的答案,当前时间保证是最新的,基本所有题都能找到。有几题答案没写出来,但是写了所有的错误答案…………排除法
华为JAVA编码规范.pdf
10-07
华为JAVA编码规范.pdf
JAVA编码规范安全规约、mysql数据库_java后端的sql编码规范
最新发布
dzqxwzoe的博客
05-29 564
text,独立出来一张。
编码安全规范
专注Java(全栈)应用开发,求知若渴,虚心若愚,talk is cheap, show me the code.
09-24 2515
编码安全规范目录概 述分析:小结:参考资料和 LD is tigger forever,CG are not brothers forever, throw the pot and shine forever. Modesty is not false, solid is not naive, treacherous but not deceitful, stay with good people, and stay away from poor people. talk is cheap, show
华为Java编码规范
05-29 2318
精选30+云产品,助力企业轻松上云!>>> 一、ja...
java安全编码规范
11-14
java安全编码规范-英文版,关注安全的同学可以学习一下
JAVA安全编码规范参考.pdf
03-24
JAVA安全编码规范参考.pdf
Java 安全编码.pdf
03-18
Java 安全编码 Java 安全编码是 Java 开发语言中的一项重要考虑因素。Java 安全编码的主要目标是保护 Web 应用程序免受各种攻击和漏洞的影响。下面是 Java 安全编码的详细知识点: 1. SQL 注入攻击 SQL 注入攻击...
Java安全编码规范,包括示例和解决方法
07-26
Java安全编码规范是确保软件开发过程中的安全性,防止各种安全漏洞,如SQL注入、跨站脚本攻击(XSS)、权限越权等问题。以下是对给定内容的详细解释: 1. **版本控制**: - 项目应使用最新的稳定版本,如Java 8不...
华为Java语言编程规范
04-10
华为公司的Java语言编程规范,介绍了Java开发中的注意事项
华为Java编程规范
07-05
高清版,程序块要采用缩进风格编写,由于每个文件的代码注释不一定都可以达到30%,建议以一个系统内部模块作为单位进行 检查
代码编程安全规范
12-17
安全编码
Java安全开发规范
12-10
Java安全开发技术规范以及安全开发注意要点
华为编程规范考题华为编程规范考题
10-29
华为编程规范考题华为编程规范考题华为编程规范考题
【软件开发规范篇】JAVA后端开发编程安全规范
分享是一种境界,勤于分享,乐于分享!
05-06 1012
现在的软件项目都是团队多人合作一起开发,软件架构的复杂性也需要协同开发完成,如何高效地协同呢?无规矩不成方圆,无规范难以协同。对软件来说,适当的规范和标准绝不是消灭代码内容的创造性、优雅性,而是限制过度个性化,以一种普遍认可的统一方式一起做事,提升协作效率,降低沟通成本。本文介绍一下JAVA后端开发,关于编程安全方面,可以遵循的一些技术规范。以上介绍了JAVA后端开发,关于编程安全方面,可以遵循的一些技术规范。编程安全无小事,若出现安全问题,被黑客恶意攻击,轻则出现服务器故障。
Java开发规范文档(超详细),看这一篇就够了!!!
可乐要加冰!!!
08-18 6519
Java开发规范文档(超详细),看这一篇就够了!!!
华为JAVA编程规范
code_1024_的博客
06-08 2547
华为JAVA编程军规 文章目录华为JAVA编程军规注释排版规则排版规则一排版规则二排版规则三排版规则四排版规则五:命名规则命名规则一命名规则二命名规则三命名规则四 注释 源程序注释量必须在30%以上 注释的内容要清楚,明了,含义准确 排版规则 排版规则一 程序块要采用缩进风格编写,缩进的空格数为4个 不允许使用TAB缩进 public class JavaCode { //缩进的空格数为4个↓ int age=10; } 排版规则二 分节符(如大括号’{‘和’}'应)各独占一行,同时与引用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值