发表评论取消回复
相关阅读
相关 java安全编码指南之:ThreadPool的使用
文章目录 简介 java自带的线程池 提交给线程池的线程要是可以被中断的 正确处理线程池中线程的异常 线程池中使用ThreadLocal一定
相关 java安全编码指南之:方法编写指南
文章目录 简介 不要在构造函数中调用可以被重写的方法 不要在clone()方法中调用可重写的方法 重写equals()方法 hashCode
相关 java安全编码指南之:异常处理
文章目录 简介 异常简介 不要忽略checked exceptions 不要在异常中暴露敏感信息 在处理捕获的异常时,需要恢复对象的初始状态
相关 java安全编码指南之:敏感类的拷贝
文章目录 简介 一个简单的SensitiveObject SensitiveObject的限制 对SensitiveObject的攻击 解决
相关 java安全编码指南之:输入校验
文章目录 简介 在字符串标准化之后进行校验 注意不可信字符串的格式化 小心使用Runtime.exec() 正则表达式的匹配 简介
相关 java安全编码指南之:字符串和编码
文章目录 简介 使用变长编码的不完全字符来创建字符串 char不能表示所有的Unicode 注意Locale的使用 文件读写中的编码格式
相关 java安全编码指南之:Number操作
文章目录 简介 Number的范围 区分位运算和算数运算 注意不要使用0作为除数 兼容C++的无符号整数类型 NAN和INFINITY
相关 java安全编码指南之:对象构建
文章目录 简介 构造函数的异常 Finalizer Attack 解决Finalizer Attack 使用final class
相关 java安全编码指南之:基础篇
文章目录 简介 java平台本身的安全性 安全第一,不要写聪明的代码 在代码设计之初就考虑安全性 避免重复的代码 限制权限 构建
相关 java类的安全拷贝_java安全编码指南之:敏感类的拷贝
简介 一般来说class中如果包含了私有的或者敏感的数据的时候是不允许被拷贝的。 如果一个class不想被拷贝,我们是不是不提供拷贝的方法就能保证class的安全了呢?
还没有评论,来说两句吧...