规则 1.1 校验跨信任边界传递的不可信数据 规则 1.2 禁止直接使用不可信数据来拼接SQL语句 规则 1.3 禁止直接使用不可信数据来拼接XML 规则 1.4 禁止直接使用不可信数据来记录日志 规则 1.5 从格式化字符串中排除用户输入 规则 1.6 禁止向Runtime.exec() 方法传递不可信、未净化的数据 规则 1.7 验证路径之前应该先将其标准化 规则 1.8 安全地从ZipInputStream提取文件 规则 2.1 不要抑制或者忽略已检查异常 规则 2.2 禁止在异常中泄露敏感信息 规则 2.3 方法发生异常时要恢复到之前的对象状态 规则 3.1 临时文件使用完毕应及时删除 规则 3.2 不要将Buffer对象封装的数据暴露给不可信代码 规则 3.3 在多用户系统中创建文件时指定合适的访问许可 规则 3.4 避免让外部进程阻塞在输入输出流上 规则 3.5 避免在共享目录操作文件 4 序列化和反序列化 规则 4.1 将敏感对象发送出信任区域前进行签名并加密 规则 4.2 禁止序列化未加密的敏感数据 规则 4.3 防止序列化和反序列化被利用来绕过安全管理 规则 5.1 使用安全管理器来保护敏感操作 规则 5.2 防止特权区域内出现非法的数据 规则 5.3 禁止基于不信任的数据源做安全检查 规则 5.4 禁止特权块向非信任域泄漏敏感信息 规则 5.5 编写自定义类加载器时应调用超类的getPermission()函数 规则 5.6 避免完全依赖URLClassLoader和java.util.jar提供的默认自动签名认证机制 规则 6.1 禁止给仅执行非特权操作的代码签名 规范 6.2 不要使用危险的许可与目标组合 规则 6.3 不要禁用字节码验证 规则 6.4 禁止部署的应用可被远程监控 规则 6.5 将所有安全敏感代码都放在一个jar包中，签名再加密 规则 6.6 不要信任环境变量的值 规则 6.6 生产代码不能包含任何调试入口点 规则 7.1 禁止在日志中保存口令、密钥和其他敏感数据 规则 7.2 禁止使用私有或者弱加密算法 规则 7.3 基于哈希算法的口令安全存储必须加入盐值（salt） 规则 7.4 禁止将敏感信息硬编码在程序中 规则 7.5 使用强随机数 规则 7.6 防止将系统内部使用的锁对象暴露给不可信代码 规则 7.7 使用SSLSocket代替Socket来进行安全数据交互 规则 7.8 封装本地方法调用