《Java安全编码标准》一2.14 IDS13-J在文件或者网络I/O两端使用兼容的编码方式

本节书摘来自华章出版社《Java 安全 编码标准》一书中的第2章,第2.14节,作者 (美)Fred Long,Dhruv Mohindra,Robert C. Seacord,Dean F. Sutherland,David Svoboda,更多章节内容 ...
来自: 开发者社区 > 博客 作者: 华章计算机 浏览:134 回复:0

《Java安全编码标准》一2.13 IDS12-J在不同的字符编码中无损转换字符串数据

本节书摘来自华章出版社《Java 安全 编码标准》一书中的第2章,第2.13节,作者 (美)Fred Long,Dhruv Mohindra,Robert C. Seacord,Dean F. Sutherland,David Svoboda,更多章节内容 ...
来自: 开发者社区 > 博客 作者: 华章计算机 浏览:119 回复:0

《Java编码指南:编写安全可靠程序的75条建议》—— 指南6:正确地编码或转义输出

适当的输入检查可以防止恶意数据插入数据库等子系统。虽然不同的子系统需要不同类型的数据无害化处理,但是子系统最终要接收的输入形式都很明确,因此可以很清楚地知道需要什么样的数据无害化处理。本节书摘来异步社区《Java 编码指南:编写 安全可靠程序的75条建议》一 ...
来自: 开发者社区 > 博客 作者: 异步社区 浏览:244 回复:0
推荐

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!
广告

《Java编码指南:编写安全可靠程序的75条建议》—— 指南20:使用安全管理器创建一个安全的沙盒

安全管理器是一个类,它允许应用程序实现一个 安全策略。在执行一个可能不 安全或敏感的操作前,它允许应用程序确定这个操作是什么,它是否正在一个 安全的允许执行这个操作的上下文中进行尝试。该应用程序可以允许或禁止该操作。本节书摘来异步社区《Java 编码指南:编写 ...
来自: 开发者社区 > 博客 作者: 异步社区 浏览:237 回复:0

《Java编码指南:编写安全可靠程序的75条建议》—— 指南19:对细粒度的安全定义自定义安全权限

]。本节书摘来异步社区《Java 编码指南:编写 安全可靠程序的75条建议》一书中的第1章,第1.19节,作者:【美】Fred Long(弗雷德•朗), Dhruv Mohindra(德鲁•莫欣达), Robert C.Seacord ...
来自: 开发者社区 > 博客 作者: 异步社区 浏览:203 回复:0

安全编码最佳实践:PHP及编程语言安全

Team,计算机应急响应团队)发现,大多数应用中的漏洞来自开发人员不断重复犯的、一些数量相对少的常见编程错误。通过消除不 安全编码,并专注于 安全 编码培训,你的软件开发人员可以迅速地减少或消除漏洞的数量,直到软件最终上线。你可以用因特网上的许多优秀且免费的 ...
来自: 开发者社区 > 博客 作者: 文艺小青年 浏览:4 回复:0

《Java编码指南:编写安全可靠程序的75条建议》—— 指南4:确保安全敏感方法被调用时参数经过验证

当应用程序代码调用 安全敏感方法时,必须验证被传递到方法中的参数。特别是,null值可能会被某些特定的 安全敏感方法解读为良性参数,导致覆盖程序默认设置。尽管 安全敏感方法应该是防御式 编码,但是客户端代码也必须验证参数。如果不这样做,就会导致特权升级,可以执行 ...
来自: 开发者社区 > 博客 作者: 异步社区 浏览:231 回复:0

《Java编码指南:编写安全可靠程序的75条建议》—— 第1章 安全

,那么就可能导致整个系统都受到影响。一种有效缓解威胁的策略是:只接受白名单允许的输入;如果输入的值需要被渲染,那么要先对其进行 编码或转义,然后再输出。本章包含的指南重点关注如何确保基于Java的应用程序的 安全。这些指南将覆盖以下4个方面。(1 ...
来自: 开发者社区 > 博客 作者: 异步社区 浏览:209 回复:0

《Java安全编码标准》一1.9 安全管理器

本节书摘来自华章出版社《Java 安全 编码标准》一书中的第1章,第1.9节,作者 (美)Fred Long,Dhruv Mohindra,Robert C. Seacord,Dean F. Sutherland,David Svoboda,更多章节内容可以 ...
来自: 开发者社区 > 博客 作者: 华章计算机 浏览:124 回复:0

《Java编码指南:编写安全可靠程序的75条建议》—— 指南12:不要使用不安全的弱加密算法

Electronic Frontier Foundation——简称EFF——的Deep Crack)蛮干攻击破解。本节书摘来异步社区《Java 编码指南:编写 安全可靠程序的75条建议》一书中的第1章,第1 ...
来自: 开发者社区 > 博客 作者: 异步社区 浏览:315 回复:0

Android安全开发之浅谈密钥硬编码

1 简介在阿里聚 安全的漏洞扫描器中和人工APP 安全审计中,经常发现有开发者将密钥硬 编码在Java代码、文件中,这样做会引起很大风险。信息 安全的基础在于密码学,而常用的密码学算法都是公开的,加密内容的保密依靠的是密钥的保密,密钥如果泄露,对于对称密码算法 ...
来自: 开发者社区 > 论坛 作者: 竹竿环 浏览:303 回复:0

Android应用安全开发之浅谈密钥硬编码

在阿里聚 安全的漏洞扫描器中和人工APP 安全审计中,经常发现有开发者将密钥硬 编码在Java代码、文件中,这样做会引起很大风险。Android应用 安全开发之浅谈密钥硬 编码作者:伊樵、呆狐@阿里聚 安全1 简介 ...
来自: 开发者社区 > 博客 作者: 聚安全平台 浏览:2990 回复:0

Android安全开发之浅谈密钥硬编码

Android 安全开发之浅谈密钥硬 编码 作者:伊樵、呆狐@阿里聚 安全 1 简介 在阿里聚 安全的漏洞扫描器中和人工APP 安全审计中,经常发现有开发者将密钥硬 编码在Java代码、文件中,这样做会引起很大风险。信息 安全的基础在于密码学,而常用的密码学算法都是 ...
来自: 开发者社区 > 论坛 作者: 移动安全 浏览:5641 回复:0

Java安全编码:糟糕的在线建议和令人困惑的APIs

Overflow是一个很受欢迎的开发者论坛或者说Q&A网站)发现许多提供答案的开发人员并没有意识到 编码选项的 安全含义,并显示出了缺乏网络 安全培训。对于程序员和软件开发人员来说,网络论坛提供了一个交流知识和寻找具体 编码难题答案的好地方。遗憾的是,他们并不总是准确 ...
来自: 开发者社区 > 博客 作者: 聚安全平台 浏览:2683 回复:0

硬编码密码仍是一项关键性安全缺陷

从瞻博到Fortinet再到思科,众多企业的在售解决方案都包含着硬 编码通行码,而这或将给企业客户带来严重的 安全风险。这项常见的开发者漏洞不仅广泛存在,而且在短时间内似乎也不太可能被彻底解决,Immunity公司威胁情报负责人Alex ...
来自: 开发者社区 > 博客 作者: 青衫无名 浏览:142 回复:0

硬编码密码仍是一项关键性安全缺陷

从瞻博到Fortinet再到思科,众多企业的在售解决方案都包含着硬 编码通行码,而这或将给企业客户带来严重的 安全风险。这项常见的开发者漏洞不仅广泛存在,而且在短时间内似乎也不太可能被彻底解决,Immunity公司威胁情报负责人Alex McGeorge ...
来自: 开发者社区 > 博客 作者: 燕儿199606 浏览:79 回复:0

使用8位字节的编码格式将字节流安全的转换成String

null我们常用的 编码格式有ASCII,Unicode,UTF-8,GB2312等,如何在这些 编码之间 安全转换呢?最近做邮件系统,采用了OpenPOP组件,这是老外写的,没想到用到中文环境中,出了很多问题,主要就是 编码问题。通常,邮件内容都会经过 ...
来自: 开发者社区 > 博客 作者: 橘子红了呐 浏览:4 回复:0

URL安全的Base64编码

处对象标识符的格式。URL 安全的Base64 编码适用于以URL方式传递Base64 编码结果的场景。该 编码方式的基本过程是先将内容以Base64格式 编码为字符串,然后检查该结果字符串,将字符串中的加号+换成中划线-,并且将斜杠/换成下划线 ...
来自: 开发者社区 > 博客 作者: 寒凝雪 浏览:150 回复:0

《Java编码指南:编写安全可靠程序的75条建议》—— 导读

本书为Java程序员提供了具体的建议。这些Java 编码指南的应用将会带来更健壮、更能抵御攻击的系统。这些 编码指南覆盖范围广泛,适用于大多数基于Java编写的运行在不同设备上的产品,这些设备包括电脑、游戏机、手机、平板电脑、家用电器和汽车电子设备 ...
来自: 开发者社区 > 博客 作者: 异步社区 浏览:211 回复:0

美国政府拟立法改进物联网安全:禁止硬编码密码、已知漏洞必须修复

本文讲的是美国政府拟立法改进物联网 安全:禁止硬 编码密码、已知漏洞必须修复,美国参议院四位参议员Warner、Gardner、Wyden和Daines最近提交一项名为《物联网 安全改进法案》(the Internet of Things ...
来自: 开发者社区 > 博客 作者: 玄学酱 浏览:95 回复:0
< 1 2 3 4 ... 6577 >
共有6577页 跳转至: GO
产品推荐
内容安全 安骑士 安全管家服务 云服务器
这些文档可能帮助您
企业实名认证和个体工商户认证 个人实名认证 网站添加备案号FAQ 网站域名准备与检查 申请备案服务号 域名存在违法违规信息如何处理?

新品推荐

你可能感兴趣

热门推荐

阿里云企典 企典文档内容 阿里云云电脑-无影 弹性加速计算 阿里云全栈数据工厂 Databricks 数据洞察 阿里云无影