java安全編碼指南之:線程安全規則
目錄 簡介 注意線程安全方法的重寫 構造函數中this的溢出 不要在類初始化的時候使用后台線程 簡介 如果我們在多線程中引入了共享變量,那么我們就需要考慮一下多線程下線程安全的問題了。那么我們在編寫代碼的過程中,需要注意哪些線程安全的問題呢? 一起 ...
原文:java安全編碼指南之:基礎篇
目錄 簡介 java平台本身的安全性 安全第一,不要寫聰明的代碼 在代碼設計之初就考慮安全性 避免重復的代碼 限制權限 構建可信邊界 封裝 寫文檔 簡介 作為一個程序員,只是寫出好用的代碼是不夠的,我們還需要考慮到程序的安全性。在這個不能跟陌生人說話世界,扶老奶奶過馬路都是一件很困難的事情。那么對於程序員來說,尤其是對於開發那種對外可以公開訪問的網站的程序員,要承受的壓力會大很多。 任何人都可以 ...
2020-08-25 09:57 1 593 推薦指數:
相關推薦
java安全編碼指南之:文件IO操作
目錄 簡介 創建文件的時候指定合適的權限 注意檢查文件操作的返回值 刪除使用過后的臨時文件 釋放不再被使用的資源 注意Buffer的安全性 注意 Process 的標准輸入輸出 InputStream.read() 和 Reader.read ...
java安全編碼指南之:輸入校驗
目錄 簡介 在字符串標准化之后進行校驗 注意不可信字符串的格式化 小心使用Runtime.exec() 正則表達式的匹配 簡介 為了保證java程序的安全,任何外部用戶的輸入我們都認為是可能有惡意攻擊意圖,我們需要對所有的用戶輸入都進行一定程度 ...
java安全編碼指南之:Number操作
java中可以被稱為Number的有byte,short,int,long,float,double ...
java安全編碼指南之:異常處理
目錄 簡介 異常簡介 不要忽略checked exceptions 不要在異常中暴露敏感信息 在處理捕獲的異常時,需要恢復對象的初始狀態 不要手動完成fin ...
java安全編碼指南之:輸入注入injection
目錄 簡介 SQL注入 java中的SQL注入 使用PreparedStatement XML中的SQL注入 XML注入的java代碼 簡介 注入問題是安全中一個非常常見的問題,今天我們來探討一下java中的SQL注入和XML注入的防范 ...
java安全編碼指南之:字符串和編碼
目錄 簡介 使用變長編碼的不完全字符來創建字符串 char不能表示所有的Unicode 注意Locale的使用 文件讀寫中的編碼格式 不要將非字符數據編碼為字符串 簡介 字符串是我們日常編碼過程中使用到最多的java類型了。全球各個地區的語言 ...
java安全編碼指南之:lock和同步的正確使用
在持有lock期間,不要做耗時操作 正確釋放鎖 簡介 在java多線程環境中,loc ...