java 存在安全隐患_Java开发者会从Stack Overflow得到存在安全隐患的答案

最新推荐文章于 2022-06-13 19:21:10 发布
最新推荐文章于 2022-06-13 19:21:10 发布
阅读量119 收藏
点赞数
文章标签: java 存在安全隐患
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39866646/article/details/114965935
版权

d52810e08e1fc523ebb46b6ca7f1721d.png

09284ac39e4d24c9eddcb745a19b6690.png

弗吉尼亚理工大学的研究人员分析了流行编程问答社区 Stack Overflow 上的帖子,发现许多程序员缺乏网络安全方面的训练,给出答案时似乎并不真正理解与代码相关的安全问题。

研究人员集中分析了与 Java 安全相关的帖子,以及解决与 Spring Security 有关的问题的帖子,从软件工程和安全角度予以分析。

Spring Security 是为企业应用程序提供身份验证、授权和其他安全功能的第三方 Java 框架。Spring Security 旨在促进安全编码,但很明显,许多开发者发现其 API 太复杂,文档不够完善,运行时系统的错误报告令人困惑。

研究人员还发现,有时候得到最多好评的答案包含了不安全的建议,会在软件中引入漏洞。而别人给出的更正确的答案却经常因为低声誉而得不到重视。他们的论文《Secure Coding Practices in Java: Challenges and Vulnerabilities》(PDF)发表在预印本网站上。

转自 http://www.oschina.net/news/89402/java-coders-are-getting-bad-security-advice-from-stack-overflow

weixin_39866646
关注
联邦学习(Federated Learning) 原理与代码实例讲解
程序员光剑
07-09 958
联邦学习(Federated Learning) - 原理与代码实例讲解 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 关键词:联邦学习、隐私保护、分布式机器学习、数据孤岛、合作学习
Flink 原理与代码实例讲解
最新发布
程序员光剑
06-28 601
Flink 原理与代码实例讲解 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 关键词:Apache Flink, 数据流处理, 历史与现状, 并行计算, 大数据平台 1. 背景介绍
Java线程安全隐患
cuishen
02-10 155
最近一直在考虑java线程安全的问题,在java的语言体系里面,究竟哪些地方存在线程安全的隐患呢?以下是笔者的一点愚见,欢迎广大网友拍砖! 众所周知:类由两部分组成,方法和变量,我们先说说这个对象的方法: 最有可能引起线程安全问题的当属单例对象的公有方法和类的公有静态方法。据我所知,方法是加载在栈里面执行的,而对于多线程来说,每个线程有它自己的栈,所以我据此推断,单例对象的方法 或者 ...
一些java程序代码中的隐患bug
慕客丁元英专栏
11-20 746
if(attributes!=null && !attributes.isEmpty()){     for(Entry entry : attributes.entrySet() ) {     sb.append(" ").append(entry).append("=").append("'").append(attributes.get(entry)).append("'").appe
java编译器认为该程序存在安全隐患(没有学习泛型前)
weixin_34138521的博客
03-20 124
注意:StudentDemo.java使用了未经检查或不安全的操作。 注意:要了解详细信息,请使用 -Xlint:unchecked重新编译。 java编译器认为该程序存在安全隐患 温馨提示:这不是编译失败,所以先不用理,等学了泛型你就知道了。 如下图所示: 我的GitHub地址:https://github.com/heizemingjun 我的...
Java 重写方法与初始化的隐患
weixin_34228387的博客
08-01 135
虽然文章标题是Java, 但几乎所有面向对象设计的语言都遵守这个初始化流程, 感谢廖祜秋liaohuqiu_秋百万指出, 之前忘记提这个了. 前言 drakeet写了个和RecyclerView相关的GenerousRecyclerView, 原文提到了写这个的目的. 因为需要知道ViewGroup的clipToPadding属性, 所以调用了View...
基于java的常见错误_基于Java语言编程中常见的六种隐患错误及其避免方法
weixin_33589626的博客
02-27 217
软件设计开发计算机光盘软件与应用Computer CD Software and Applications 2011年第2期基于Java语言编程中常见的六种隐患错误及其避免方法蔡怀凤,汤 镇(四川大学计算机学院,成都 610207)摘 要:Java语言在社得到了广泛的应用,同时基于Java语言编程的隐患错误也越来越多,要提高编程效率,形成良好的编程风格,~ .Java编程中让人头痛的隐患错误,...
灵活运用Java安全编码规范加固代码
# 第一章:Java安全编码规范简介 ## 1.1 为什么需要Java安全编码规范 在当今互联网信息安全日益受到重视的环境下,Java作为一种广泛应用于企业级应用开发的编程语言,其安全编码规范的重要性不言而喻。合理的安全...
java有哪些常见问题,java编程安全性常见问题都有哪些
weixin_28716217的博客
03-09 381
编程安全是程序员在开发软件的时候都需要关注的一个问题,而今天我们就通过案例分析来了解一下,java编程安全性常见问题都有哪些。1、初始化顺序根据JLS(Java LanguageSpecification)中的定义,class在初始化过程中,需要同时初始化class中定义的静态初始化程序和在该类中声明的静态字段(类变量)的初始化程序。而对于static变量来说,如果static变量被定义为fina...
java安装_每个Java开发人员都必须避免的9个安全错误
cunfen9460的博客
12-20 160
java安装 Checkmarx CxSAST是功能强大的源代码分析(SCA)解决方案,旨在从根本上识别,跟踪和修复技术和逻辑安全漏洞:源代码。 在这里查看! 自从1995年中期引入Java以来​​,它已经走了很长一段路。 它的跨平台特性使其成为客户端Web编程的基准。 但是由于网络犯罪和黑客行为由于其广泛的使用和分布而达到流行的程度,因此对安全Java开发的需求已成为当务之急。 卡巴斯基实...
Java中的CAS理解
@龙猫的博客
05-17 2276
Java中的CAS理解CAS是什么?CAS能做什么?CAS在java中的应用CAS有没有什么不好的隐患呢?1、首先就是经典的ABA问题2、长时间自旋非常消耗资源3、只能保证一个共享变量的原子操作。 在JDK 5之前Java语言是靠synchronized关键字保证同步的,这导致有锁 锁机制存在以下问题: (1)在多线程竞争下,加锁、释放锁导致比较多的上下文切换和调度延时,引起性能问题。 (2)一个线程持有锁导致其它所有需要此锁的线程挂起。 (3)如果一个优先级高的线程等待一个优先级低的线程释放锁导致
Java架构-Java序列化的状态
weixin_33922670的博客
11-23 148
关键要点 Java序列化在很多库中引入了安全漏洞。 对序列化进行模块化处于开放讨论状态。 如果序列化能够成为模块,开发人员将能够将其从攻击表面上移除。 移除其他模块可以消除它们所带来的风险。 插桩提供了一种编织安全控制的方法,提供现代化的防御机制。 多年来,Java的序列化功能饱受 安全漏洞 和zero-day攻击,为此赢得了“ 持续奉献的礼物 ”和“ 第四个不可饶恕的诅咒...
七个常见的Java应用安全陷阱及应对
jiey0407的博客
06-13 1780
Java应用程序已经成为黑客经常攻击的目标,毕竟,它涉及的组件太多:服务器端逻辑、客户端逻辑、数据存储、数据传输、API及其他组件,确保所有组件安全无疑困难重重。实际上,23%的.NET应用程序存在严重漏洞,而44%的Java应用程序存在严重漏洞。Java应用安全方面的挑战有很多,不过,本文列举了七个较常见的典型安全陷阱,如果企业安全团队意识到Java应用程序中可能存在漏洞,先试着从这几个方面着手开展工作,可能更容易、更快捷发现并消除问题。XXE攻击如果网络攻击者利用可扩展标记语言(XML)解析器读取服务
java代码检测数据重复_Sonar在检查java代码隐患中的作用 | 学步园
weixin_42365176的博客
03-02 690
Avoid Decimal Literals In Big Decimal Constructor 应避免使用Decimal(0.5)这样的做法,因为这样是错误的不精确的Avoid Rethrowing Exception 不应当在catch语句中重新抛出另外的异常Avoid Throwing Null Pointer Exception 不应该抛出空指针异常Boolean Instantiati...
【回顾】Java开发的系统可能遇到的安全问题
fightee的博客
01-31 564
Java开发的系统可能遇到的安全问题 1、系统可能被黑客以哪些方式来攻击呢? 2、XSS攻击方式背后的原理是什么,SQL注入背后的原理是什么,等等,各种攻击方式背后的原理是什么? 3、针对常见的黑客攻击方式,你平时开发的时候有哪些方案可以保护你的系统安全,避免被黑客攻破; 4、平时微服务架构里,网关系统用的是什么?在网关层面如何防止黑客攻击? 5、你负责的系统的一些接口,如何保证接口的安全性呢? 6、常见的加密算法,公钥密钥是什么?如何进行加密的网络通信?如何进行数据加密? 7、除了公钥密钥以外,有没有一
Java开发的五条安全小贴士,助你的项目更安全
murphysec的博客
05-11 1000
前言 得益于Java的完备生态,Java一直是非常热门的编程语言。但对于刚刚接触Java开发者来说,很少去关注安全相关的问题,没有养成良好的开发习惯,在开发过程中容易带来安全隐患。 我们在本文中总结了五条简单有效的小建议。 一、及时更新依赖组件版本 在Java开发中,开发者经常用到各类开源组件来实现自己的功能点,但是许多开发者不常关注安全资讯,不了解开源组件的哪个版本存在什么样的漏洞,从而可能引入安全漏洞。 所以在选择开源组件版本的时候,应优先选择最新发布的组件,因为最新版本的组件通常都
ionic合作开发,合并代码后出现的问题
inprivacy的博客
10-09 108
ionic合作开发,合并代码后出现的问题 我在ionic及安卓层一起安装了插件,但是push代码到gitee上时,只push了ionic的代码,并没有push安卓的代码。 这样,当另一个人从gitee上拉取代码的时候,就只有ionic的代码,没有安卓的代码,我安装的插件就不存在在他的代码里 那他就需要,重新安装那些插件 ...
Java Vector与Stack深度解析:线程安全与栈操作
"深入分析JAVA Vector和Stack的使用细节,包括它们的特点、结构以及在Java集合框架中的位置。" 在Java编程中,`Vector`和`Stack`是两种非常重要的数据结构,它们都是Java集合框架的一部分。`Vector`类是一个线程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值