华为 java 安全编码规范安全篇 2.0-网络安全文档类资源-CSDN下载

下载 > 安全技术 > 网络安全 > 华为 java 安全编码规范安全篇 2.0

: 华为 java 安全编码规范安全篇 2.0 评分:

规则 1.1 校验跨信任边界传递的不可信数据规则 1.2 禁止直接使用不可信数据来拼接SQL语句规则 1.3 禁止直接使用不可信数据来拼接XML 规则 1.4 禁止直接使用不可信数据来记录日志规则 1.5 从格式化字符串中排除用户输入规则 1.6 禁止向Runtime.exec() 方法传递不可信、未净化的数据规则 1.7 验证路径之前应该先将其标准化规则 1.8 安全地从ZipInputStream提取文件规则 2.1 不要抑制或者忽略已检查异常规则 2.2 禁止在异常中泄露敏感信息规则 2.3 方法发生异常时要恢复到之前的对象状态规则 3.1 临时文件使用完毕应

...展开详情
华为 java 安全编码规范 2017-04-22 上传大小：307KB

所需: 36 积分/C币版权受限，无法下载

举报收藏 (12)

分享

评论下载该资源后可以进行评论共19条

jiashugui：可以使用，谢谢分享！

2019-08-14: 回复

jv_kevin：不错，感谢分享

2019-07-31: 回复

xdsuperman2008：非常不错的书

2019-07-27: 回复

u012394069：很好很不错

2019-06-14: 回复

warrior701：不错的资源，感谢分享~

2019-06-04: 回复

1 下一页

: 华为-Java语言编程规范_安全篇_V2.0
《Java语言编程规范下卷安全篇》针对Java语言编程中的输入校验、异常行为、IO操作、序列化和反序列化、平台安全与运行安全等方面，描述可能导致安全漏洞或风险的常见编码错误。该规范基于业界最佳实践，参考业界安全编码规范相关著作，例如The Cert Secure Coding Standard for Java、Sun Secure Coding Guidelines for the Java Programming Language、CWE/SANS TOP 25和OWASP Guide Project，并总结了公司内部的编程实践。该规范旨在减少SQL注入、敏感信息泄露、格式化字符串攻击
立即下载
上传者： sinat_31820101 时间： 2019-03-28

: 编码规范华为编码规范 JAVA 华为编码规范 JAVA
华为编码规范 JAVA 华为编码规范 JAVA 华为编码规范 JAVA 华为编码规范 JAVA 华为编码规范 JAVA 华为编码规范 JAVA
立即下载
上传者： ainiforevermm 时间： 2011-07-18

: 华为Java编程规范
高清版，程序块要采用缩进风格编写，由于每个文件的代码注释不一定都可以达到30%，建议以一个系统内部模块作为单位进行检查
立即下载
上传者： weixin_42246532 时间： 2018-07-05

: 华为 web安全规范
华为 web安全规范
立即下载
上传者： lirenzuo 时间： 2015-09-07

: 华为编码规范
华为编码规范和范例
立即下载
上传者： backzero333 时间： 2017-02-12

: 华为Java编程规范试题2(含答案)
华为Java编程规范试题分为题1、题2。语言规范参考：《Java语言编程规范--华为技术有限公司》资源地址：http://download.csdn.net/detail/su_xiaoyan/7808055
立即下载
上传者： su_xiaoyan 时间： 2014-08-24

: 华为 web安全测试规范
华为 web安全测试规范
立即下载
上传者： lirenzuo 时间： 2015-09-07

: 华为Java编程规范试题1(含答案)
华为Java编程规范试题分为题1、题2。语言规范参考：《Java语言编程规范--华为技术有限公司》资源地址：http://download.csdn.net/detail/su_xiaoyan/7808055
立即下载
上传者： su_xiaoyan 时间： 2014-08-24

: liyuying123

关注私信
查看TA的资源

公告

华为 java 安全编码规范安全篇 2.0

36 积分立即下载