Java语言编程规范_下卷_安全篇是针对Java语言编程中的输入校验、异常行为、IO操作、序列化和反序列化、平台安全与运行安全等方面,描述可能导致安全漏洞或风险的常见编码错误。
该规范基于业界最佳实践,参考业界安全编码规范相关著作,例如The Cert Secure Coding Standard for Java、Sun Secure Coding Guidelines for the Java Programming Language、CWE/SANS TOP 25和OWASP Guide Project,并总结了公司内部的编程实践。该规范旨在减少SQL注入、敏感信息泄露、格式化字符串攻击,介绍了Java开发中的注意事项等,欢迎需要的朋友下载!
目录
- 0 前言
- 1 数据校验
- 2 异常行为
- 3 I/O操作
- 4 序列化和反序列化
- 5 平台安全
- 6 运行环境
- 7 其他
- 参考资料