发表评论取消回复
相关阅读
相关 java安全编码指南之:输入注入injection
文章目录 简介 SQL注入 java中的SQL注入 使用PreparedStatement XML中的SQL注入 XML注入的java
相关 java安全编码指南之:方法编写指南
文章目录 简介 不要在构造函数中调用可以被重写的方法 不要在clone()方法中调用可重写的方法 重写equals()方法 hashCode
相关 java安全编码指南之:异常处理
文章目录 简介 异常简介 不要忽略checked exceptions 不要在异常中暴露敏感信息 在处理捕获的异常时,需要恢复对象的初始状态
相关 java安全编码指南之:输入校验
文章目录 简介 在字符串标准化之后进行校验 注意不可信字符串的格式化 小心使用Runtime.exec() 正则表达式的匹配 简介
相关 java安全编码指南之:字符串和编码
文章目录 简介 使用变长编码的不完全字符来创建字符串 char不能表示所有的Unicode 注意Locale的使用 文件读写中的编码格式
相关 java安全编码指南之:Number操作
文章目录 简介 Number的范围 区分位运算和算数运算 注意不要使用0作为除数 兼容C++的无符号整数类型 NAN和INFINITY
相关 java安全编码指南之:表达式规则
文章目录 简介 注意表达式的返回值 注意避免NullPointerException 数组相等的判断 基础类型的封装类间的比较 集合中
相关 java安全编码指南之:Mutability可变性
文章目录 简介 可变对象和不可变对象 创建mutable对象的拷贝 为mutable类创建copy方法 不要相信equals 不要直接
相关 java安全编码指南之:对象构建
文章目录 简介 构造函数的异常 Finalizer Attack 解决Finalizer Attack 使用final class
相关 java安全编码指南之:基础篇
文章目录 简介 java平台本身的安全性 安全第一,不要写聪明的代码 在代码设计之初就考虑安全性 避免重复的代码 限制权限 构建
还没有评论,来说两句吧...