程序员需要谨记的九大安全编码规则

有效地确认和清除漏洞。模糊测试、渗透测试、源代码审计等都可以结合起来使用,以此作为一个有效的质量保证项目的一部 分。独立的 安全检查可以使系统更 安全。有资质的外部审查人员可以提供独立的观点,例如,外部人员有助于确认和纠正一些错误的设想。    当然,为保证代码的 安全,企业应当为开发语言和平台制定并实施一套健全的 编码标准。 ...
来自: 开发者社区 > 博客 作者: cometwo123 浏览:404 回复:0

《Java安全编码标准》一2.3 IDS02-J在验证之前标准化路径名

本节书摘来自华章出版社《Java 安全 编码标准》一书中的第2章,第2.3节,作者 (美)Fred Long,Dhruv Mohindra,Robert C. Seacord,Dean F. Sutherland,David Svoboda,更多章节内容可以 ...
来自: 开发者社区 > 博客 作者: 华章计算机 浏览:176 回复:0

《Java编码指南:编写安全可靠程序的75条建议》—— 指南21:不要让不可信代码误用回调方法的特权

《Java 编码指南:编写 安全可靠程序的75条建议》一书中的第1章,第1.21节,作者:【美】Fred Long(弗雷德•朗), Dhruv Mohindra(德鲁•莫欣达), Robert C.Seacord(罗伯特 C.西科德 ...
来自: 开发者社区 > 博客 作者: 异步社区 浏览:191 回复:0
推荐

阿里云试用中心,为您提供0门槛上云实践机会!

0元试用32+款产品,最高免费12个月!拨打95187-1,咨询专业上云建议!
广告

《Java编码指南:编写安全可靠程序的75条建议》—— 指南13:使用散列函数存储密码

《Java 编码指南:编写 安全可靠程序的75条建议》一书中的第1章,第1.13节,作者:【美】Fred Long(弗雷德•朗), Dhruv Mohindra(德鲁•莫欣达), Robert C.Seacord(罗伯特 C.西科德), Dean ...
来自: 开发者社区 > 博客 作者: 异步社区 浏览:323 回复:0

《Java编码指南:编写安全可靠程序的75条建议(英文版)》—— 6.3 在字符串中使用特殊字符

下面的例子:本节书摘来异步社区《Java 编码指南:编写 安全可靠程序的75条建议(英文版)》一书中的第6章,第6.3节,作者:【美】Fred Long(弗雷德•朗),Dhruv Mohindra(德鲁•莫欣达), Robert C ...
来自: 开发者社区 > 博客 作者: 异步社区 浏览:186 回复:0

《Java编码指南:编写安全可靠程序的75条建议》—— 指南14:确保SecureRandom正确地选择随机数种子

. Generate strong random numbers”解决了 安全随机数的生成。本节书摘来异步社区《Java 编码指南:编写 安全可靠程序的75条建议》一书中的第1章,第1.14节,作者:【美】Fred Long(弗雷德•朗), Dhruv ...
来自: 开发者社区 > 博客 作者: 异步社区 浏览:285 回复:0

《Java安全编码标准》一2.12 IDS11-J在验证前去掉非字符码点

本节书摘来自华章出版社《Java 安全 编码标准》一书中的第2章,第2.12节,作者 (美)Fred Long,Dhruv Mohindra,Robert C. Seacord,Dean F. Sutherland,David Svoboda,更多章节内容 ...
来自: 开发者社区 > 博客 作者: 华章计算机 浏览:97 回复:0

《Java编码指南:编写安全可靠程序的75条建议》—— 指南16:避免授予过多特权

之后,才能关联到该证书引用。本节书摘来异步社区《Java 编码指南:编写 安全可靠程序的75条建议》一书中的第1章,第1.16节,作者:【美】Fred Long(弗雷德•朗), Dhruv Mohindra(德鲁•莫欣达), Robert C ...
来自: 开发者社区 > 博客 作者: 异步社区 浏览:275 回复:0

《Java编码指南:编写安全可靠程序的75条建议》—— 指南18:不要将使用降低安全性检查的方法暴露给不可信代码

。本节书摘来异步社区《Java 编码指南:编写 安全可靠程序的75条建议》一书中的第1章,第1.18节,作者:【美】Fred Long(弗雷德•朗), Dhruv Mohindra(德鲁•莫欣达), Robert C.Seacord(罗伯特 ...
来自: 开发者社区 > 博客 作者: 异步社区 浏览:147 回复:0

《Java编码指南:编写安全可靠程序的75条建议》—— 指南2:不要在客户端存储未经加密的敏感数据

在使用客户端服务器模式构建应用程序时,如果客户端容易受到攻击,那么将用户凭证信息这样的敏感数据存储在客户端,会导致这些信息在未经授权的情况下被泄露。本节书摘来异步社区《Java 编码指南:编写 安全可靠程序的75条建议》一书中的第1章,第1.2节,作者:【美 ...
来自: 开发者社区 > 博客 作者: 异步社区 浏览:362 回复:0

《Java编码指南:编写安全可靠程序的75条建议》—— 指南10:不要使用clone()方法来复制不可信的方法参数

06-J. Defensively copy mutable inputs and mutable internal components”。本节书摘来异步社区《Java 编码指南:编写 安全可靠程序的75条建议》一书中的第1章,第1.10节,作者 ...
来自: 开发者社区 > 博客 作者: 异步社区 浏览:279 回复:0

《Java编码指南:编写安全可靠程序的75条建议》—— 指南9:防止LDAP注入

目录服务来收集被限制的信息。本节书摘来异步社区《Java 编码指南:编写 安全可靠程序的75条建议》一书中的第1章,第1.9节,作者:【美】Fred Long(弗雷德•朗), Dhruv Mohindra(德鲁•莫欣达), Robert C ...
来自: 开发者社区 > 博客 作者: 异步社区 浏览:276 回复:0

《Java安全编码标准》一1.11 小结

本节书摘来自华章出版社《Java 安全 编码标准》一书中的第1章,第1.11节,作者 (美)Fred Long,Dhruv Mohindra,Robert C. Seacord,Dean F. Sutherland,David Svoboda,更多章节内容 ...
来自: 开发者社区 > 博客 作者: 华章计算机 浏览:105 回复:0

《Java安全编码标准》一1.4 效能泄露

本节书摘来自华章出版社《Java 安全 编码标准》一书中的第1章,第1.4节,作者 (美)Fred Long,Dhruv Mohindra,Robert C. Seacord,Dean F. Sutherland,David Svoboda,更多章节内容可以 ...
来自: 开发者社区 > 博客 作者: 华章计算机 浏览:76 回复:0

《Java编码指南:编写安全可靠程序的75条建议》—— 指南1:限制敏感数据的生命周期

内存中的敏感信息很容易受到攻击,导致泄漏。对于以下条件,不管应用程序满足哪一个,能在应用程序所在的系统上执行代码的攻击者,都能访问这些数据。本节书摘来异步社区《Java 编码指南:编写 安全可靠程序的75条建议》一书中的第1章,第1.1节,作者:【美 ...
来自: 开发者社区 > 博客 作者: 异步社区 浏览:157 回复:0

《Java安全编码标准》一2.6 IDS05-J使用ASCII字符集的子集作为文件名和路径名

本节书摘来自华章出版社《Java 安全 编码标准》一书中的第2章,第2.6节,作者 (美)Fred Long,Dhruv Mohindra,Robert C. Seacord,Dean F. Sutherland,David Svoboda,更多章节内容可以 ...
来自: 开发者社区 > 博客 作者: 华章计算机 浏览:140 回复:0

《Java安全编码标准》一第 2 章 输入验证和数据净化(IDS)

本节书摘来自华章出版社《Java 安全 编码标准》一书中的第2章,作者 (美)Fred Long,Dhruv Mohindra,Robert C. Seacord,Dean F. Sutherland,David Svoboda,更多章节内容可以访问云栖社区 ...
来自: 开发者社区 > 博客 作者: 华章计算机 浏览:103 回复:0

《Java安全编码标准》一2.8 IDS07-J不要向Runtime.exec()?方法传递非受信、未净化的数据

本节书摘来自华章出版社《Java 安全 编码标准》一书中的第2章,第2.8节,作者 (美)Fred Long,Dhruv Mohindra,Robert C. Seacord,Dean F. Sutherland,David Svoboda,更多章节内容可以 ...
来自: 开发者社区 > 博客 作者: 华章计算机 浏览:162 回复:0

《Java安全编码标准》一第 3 章 声明和初始化(DCL)

本节书摘来自华章出版社《Java 安全 编码标准》一书中的第3章,作者 (美)Fred Long,Dhruv Mohindra,Robert C. Seacord,Dean F. Sutherland,David Svoboda,更多章节内容可以访问云栖社区 ...
来自: 开发者社区 > 博客 作者: 华章计算机 浏览:94 回复:0

《Java安全编码标准》一3.3 DCL02-J将所有增强for语句的循环变量声明为final类型

本节书摘来自华章出版社《Java 安全 编码标准》一书中的第3章,第3.3节,作者 (美)Fred Long,Dhruv Mohindra,Robert C. Seacord,Dean F. Sutherland,David Svoboda,更多章节内容可以 ...
来自: 开发者社区 > 博客 作者: 华章计算机 浏览:109 回复:0
< 1 2 3 4 ... 6589 >
共有6589页 跳转至: GO
产品推荐
内容安全 安全管家服务 安骑士 云服务器
这些文档可能帮助您
SDK 概览 安装PFX格式证书 什么是内容安全 在Apache服务器上安装SSL证书 SSL证书安装指南 步骤一:填写证书申请信息

新品推荐

你可能感兴趣

热门推荐

阿里云企典 企典文档内容 阿里云云电脑-无影 行业资讯 云通信网络加速 云展会解决方案 系统可信