下载  >  开发技术  >  Java  > 华为-Java语言编程规范_安全篇_V2.0

华为-Java语言编程规范_安全篇_V2.0 评分:

《Java语言编程规范 下卷 安全篇》针对Java语言编程中的输入校验、异常行为、IO操作、序列化和反序列化、平台安全与运行安全等方面,描述可能导致安全漏洞或风险的常见编码错误。该规范基于业界最佳实践,参考业界安全编码规范相关著作,例如The Cert Secure Coding Standard for Java、Sun Secure Coding Guidelines for the Java Programming Language、CWE/SANS TOP 25和OWASP Guide Project,并总结了公司内部的编程实践。该规范旨在减少SQL注入、敏感信息泄露、格式化字符串攻击

...展开详情
2019-03-28 上传 大小:286KB
举报 收藏 (3)
分享

评论 下载该资源后可以进行评论 共1条

jydz091ban45 不错,提齐全的,顶一下
2019-09-27
回复
Java语言编程规范--华为技术有限公司

Java语言编程规范,来自——华为技术有限公司企业技术规范

立即下载
华为 java 安全 编码 规范 安全篇 2.0

规则 1.1 校验跨信任边界传递的不可信数据 规则 1.2 禁止直接使用不可信数据来拼接SQL语句 规则 1.3 禁止直接使用不可信数据来拼接XML 规则 1.4 禁止直接使用不可信数据来记录日志 规则 1.5 从格式化字符串中排除用户输入 规则 1.6 禁止向Runtime.exec() 方法传递不可信、未净化的数据 规则 1.7 验证路径之前应该先将其标准化 规则 1.8 安全地从ZipInputStream提取文件 规则 2.1 不要抑制或者忽略已检查异常 规则 2.2 禁止在异常中泄露敏感信息 规则 2.3 方法发生异常时要恢复到之前的对象状态 规则 3.1 临时文件使用完毕应

立即下载
华为Java编程规范

高清版,程序块要采用缩进风格编写,由于每个文件的代码注释不一定都可以达到30%,建议以一个系统内部模块作为单位进行 检查

立即下载
Java语言安全编程规范

Java语言安全编程规范

立即下载
华为Java语言编程规范

华为公司的Java语言编程规范,介绍了Java开发中的注意事项

立即下载
华为Java编程规范试题1(含答案)

华为Java编程规范试题分为题1、题2。 语言规范参考: 《Java语言编程规范--华为技术有限公司》 资源地址:http://download.csdn.net/detail/su_xiaoyan/7808055

立即下载
华为Java编程规范试题2(含答案)

华为Java编程规范试题分为题1、题2。 语言规范参考: 《Java语言编程规范--华为技术有限公司》 资源地址:http://download.csdn.net/detail/su_xiaoyan/7808055

立即下载
Java语言编程规范(华为公司)

Java语言编程规范(华为公司),用于规范java程序员编码行为

立即下载
华为java编程规范(比较牛)

java编程规范java编程规范java编程规范java编程规范

立即下载