java安全编码标准_Java安全编码标准

最新推荐文章于 2024-06-14 10:20:59 发布
最新推荐文章于 2024-06-14 10:20:59 发布
阅读量679 收藏 1
点赞数
文章标签: java安全编码标准
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36302268/article/details/114244825
版权

Java安全编码标准

输入验证和数据净化(IDS)规则风险评估概要

IDS00-J净化穿越受信边界的非受信数据

IDS01-J验证前标准化字符串

IDS02-J在验证之前标准化路径名

IDS03-J不要记录未经净化的用户输入

IDS04-J限制传递给ZipInputStream的文件大小

IDS05-J使用ASCII字符集的子集作为文件名和路径名

IDS06-J从格式字符串中排除用户输入

IDS07-J不要向Runtime.exec 方法传递非受信、未净化的数据

IDS08-J净化传递给正则表达式的非受信数据

DS09-J如果没有指定适当的locale,不要使用locale相关方法处理与locale相关的数据

IDS10-J不要拆分两种数据结构中的字符串

IDS11-J在验证前去掉非字符码点

IDS12-J在不同的字符编码中无损转换字符串数据

IDS13-J在文件或者网络I/O两端使用兼容的编码方式

声明和初始化(DCL)规则风险评估概要

DCL00-J防止类的循环初始化

DCL01-J不要重用Java标准库的已经公开的标识

DCL02-J将所有增强for语句的循环变量声明为final类型

表达式(EXP)规则风险评估概要

EXP00-J不要忽略方法的返回值

EXP01-J不要解引用空指针

EXP02-J使用两个参数的Arrays.equals方法来比较两个数组的内容

EXP03-J不要用相等操作符来比较两个基础数据类型的值

EXP04-J确保使用正确的类型来自动封装数值

EXP05-J不要在一个表达式中对同一变量进行多次写入

EXP06-J不要在断言中使用有副作用的表达式

数值类型与运算

最低0.47元/天 解锁文章
模数哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java安全编码标准_PDF电子书下载 带索引书签目录_完整版
04-08
不仅从语言角度系统而详细地阐述java安全编码的要素、标准、规范和最佳实践,而且从架构设计的角度分析了java api存在的设计缺陷和可能存在的安全风险,以及应对的策略和措施。可以将本书作为java安全方面的工具书,根据自己的需要,找到自己感兴趣的规则进行阅读和理解,或者在实际开发遇到安全问题时,根据书列出的大致分类对规则进行索引和阅读,也可以通读全书的所有规则,系统地了解java安全规则,增强对java安全特性、语言使用、运行环境特性的理解。本书能指导java软件工程师设计出高质量的、安全的、可靠的、强大的、有弹性的、可用性和可维护性高的软件系统。
JAVA安全编码规范参考.pdf
03-24
JAVA安全编码规范参考.pdf
java安全编码标准
weixin_30845171的博客
05-24 247
https://wiki.sei.cmu.edu/confluence/display/java/IDS00-J.+Prevent+SQL+injection 转载于:https://www.cnblogs.com/SEC-fsq/p/9082277.html
代码审计的规范参考(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
06-14 945
具体而言,通过审计发现源代码层面的安全弱点,但不包含软件分析、设计、测试、应用部署等层面的安全弱点。审计人员应检查代码是否将敏感数据存储在没有被锁定或被错误锁定的内存,(将敏感数据存储于加锁不恰当的内存区域,可能会导致该内存通过虚拟内存管理器被写入到在磁盘上的交换文件,从而使得数据更容易被外部获取),如果结果为肯定,则提示存在安全风险;审计实施结束后,组织现场审计结束会,将初始审计结果提供给被审计项目成员组,提供被审计项目组澄清误解的机会,并允许项目成员提供其他需要补充的信息(如审计员未考虑到的)。
Java 安全编码.pdf
03-18
Java 安全编码.pdf
Java安全编码标准
07-22
资源名称:Java安全编码标准内容简介:《java安全编码标准》是java安全编码领域最权威、最全面、最详细的著作,java之父james a. gosling推荐。不仅从语言角度系统而详细地阐述java安全编码的要素、标准、规范和最佳...
Java安全编码培训.pdf
04-18
Java开发安全编码培训
华为java安全编码规范考试3.1.md
07-27
华为java安全编码规范考试3.1 血与泪整理除的答案,当前时间保证是最新的,基本所有题都能找到。有几题答案没写出来,但是写了所有的错误答案…………排除法
JAVA安全编码手册.pdf
06-09
java安全编码手册
Java 编码标准(PDF)
08-27
Java 编码标准(PDF) Java 编码标准(PDF) Java 编码标准(PDF)
java安全编码规范
11-14
java安全编码规范-英文版,关注安全的同学可以学习一下
#资源分享达人# JAVA安全编码规范参考.zip
08-03
#资源分享达人# JAVA安全
cert-checker:证书监视实用程序,用于监视tls证书并将结果报告为指标
05-03
证书检查器 cert-checker是用于监视tls证书的证书监视实用程序。 这些检查作为Prometheus指标公开,可以在仪表板或软警报群集操作员上查看。 该工具的灵感来自。 目录 舵 Kustomize 指标格拉法纳仪表板 选项 发展 用markdown-toc生成的目录 特征 测试证书错误 cert-checker支持以下类型的证书错误(可能还有更多): 过期的证书 主机错误 错误的根证书 吊销证书 不允许使用密码套件 dh480 dh512 null rc4 如果cert-checker发现任何证书错误,这些错误将显示在Grafana仪表板上。 测试最低TLS版本 cert-checker检查端点支持的最低SSL / TLS版本。 已测试以下SSL / TLS版本: SSL 3.0-2015年弃用 TLS 1.0-2020年弃用 TLS 1.1-2020
JAVA安全编码规范
weixin_34242509的博客
05-13 3210
2019独角兽企业重金招聘Python工程师标准>>> ...
Java 编码规范11(安全规约)
cangely的专栏
04-08 2305
安全规约 其它相关文章 Java 编码规范1(编程规约-命名风格) Java 编码规范2(编程规约-常量定义) Java 编码规范3(编程规约-代码格式) Java 编码规范4(编程规约-OOP规约) Java 编码规范5(编程规约-集合处理) Java 编码规范6(编程规约-并发处理) Java 编码规范7(编程规约-控制语句) Java 编码规范8(编程规约-注释规约与其...
Java一些安全编码标准(第二版)
lihaoyiding的博客
01-03 613
Java一些安全编码标准(第二版)
Java编码指南:编写安全可靠程序的75条建议》—— 指南7:防止代码注入
weixin_34080571的博客
05-02 413
本节书摘来异步社区《Java编码指南:编写安全可靠程序的75条建议》一书的第1章,第1.7节,作者:【美】Fred Long(弗雷德•朗), Dhruv Mohindra(德鲁•莫欣达), Robert C.Seacord(罗伯特 C.西科德), Dean F.Sutherland(迪恩 F.萨瑟兰), David Svoboda(大卫•斯沃博达),更...
java安全编码标准 2008 pdf 北京邮电
07-26
Java安全编码标准2008》是由北京邮电大学编写的一份关于Java安全编码的指导标准,旨在帮助Java开发人员编写安全可靠的代码。 该标准从概述Java安全编码的重要性入手,强调安全编码是保护应用程序免受恶意攻击的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值