下载  >  安全技术  >  网络安全  > 华为 java 安全 编码 规范 安全篇 2.0

华为 java 安全 编码 规范 安全篇 2.0 评分:

规则 1.1 校验跨信任边界传递的不可信数据 规则 1.2 禁止直接使用不可信数据来拼接SQL语句 规则 1.3 禁止直接使用不可信数据来拼接XML 规则 1.4 禁止直接使用不可信数据来记录日志 规则 1.5 从格式化字符串中排除用户输入 规则 1.6 禁止向Runtime.exec() 方法传递不可信、未净化的数据 规则 1.7 验证路径之前应该先将其标准化 规则 1.8 安全地从ZipInputStream提取文件 规则 2.1 不要抑制或者忽略已检查异常 规则 2.2 禁止在异常中泄露敏感信息 规则 2.3 方法发生异常时要恢复到之前的对象状态 规则 3.1 临时文件使用完毕应

...展开详情
2017-04-22 上传 大小:307KB
版权受限,无法下载
举报 收藏 (12)
分享

评论 下载该资源后可以进行评论 共19条

jiashugui 可以使用,谢谢分享!
2019-08-14
回复
jv_kevin 不错,感谢分享
2019-07-31
回复
xdsuperman2008 非常不错的书
2019-07-27
回复
u012394069 很好很不错
2019-06-14
回复
warrior701 不错的资源,感谢分享~
2019-06-04
回复
华为-Java语言编程规范_安全篇_V2.0

《Java语言编程规范 下卷 安全篇》针对Java语言编程中的输入校验、异常行为、IO操作、序列化和反序列化、平台安全与运行安全等方面,描述可能导致安全漏洞或风险的常见编码错误。该规范基于业界最佳实践,参考业界安全编码规范相关著作,例如The Cert Secure Coding Standard for Java、Sun Secure Coding Guidelines for the Java Programming Language、CWE/SANS TOP 25和OWASP Guide Project,并总结了公司内部的编程实践。该规范旨在减少SQL注入、敏感信息泄露、格式化字符串攻击

立即下载
编码规范 华为编码规范 JAVA 华为编码规范 JAVA

华为编码规范 JAVA 华为编码规范 JAVA 华为编码规范 JAVA 华为编码规范 JAVA 华为编码规范 JAVA 华为编码规范 JAVA

立即下载
华为Java编程规范

高清版,程序块要采用缩进风格编写,由于每个文件的代码注释不一定都可以达到30%,建议以一个系统内部模块作为单位进行 检查

立即下载
华为 web安全规范

华为 web安全规范

立即下载
华为编码规范

华为编码规范和范例

立即下载
华为Java编程规范试题2(含答案)

华为Java编程规范试题分为题1、题2。 语言规范参考: 《Java语言编程规范--华为技术有限公司》 资源地址:http://download.csdn.net/detail/su_xiaoyan/7808055

立即下载
华为 web安全测试规范

华为 web安全测试规范

立即下载
华为Java编程规范试题1(含答案)

华为Java编程规范试题分为题1、题2。 语言规范参考: 《Java语言编程规范--华为技术有限公司》 资源地址:http://download.csdn.net/detail/su_xiaoyan/7808055

立即下载