Java语言编程规范_下卷_安全篇是针对Java语言编程中的输入校验、异常行为、IO操作、序列化和反序列化、平台安全与运行安全等方面,描述可能导致安全漏洞或风险的常见编码错误。
该规范基于业界最佳实践,参考业界安全编码规范相关著作,例如The Cert Secure Coding Standard for Java、Sun Secure Coding Guidelines for the Java Programming Language、CWE/SANS TOP 25和OWASP Guide Project,并总结了公司内部的编程实践。该规范旨在减少SQL注入、敏感信息泄露、格式化字符串攻击,介绍了Java开发中的注意事项等,欢迎需要的朋友下载!
目录
0 前言
1 数据校验
2 异常行为
3 I/O操作
4 序列化和反序列化
5 平台安全
6 运行环境
7 其他
参考资料
下载体验