JAVA安全编码规范
本项目包含两部分:java安全编码规范和JAVA安全SDK,SDK介绍详见下述。
1、安全编码基本原则
1.1 所有输入数据都是恶意的
1.2 不依赖运行环境的安全配置
1.3 安全控制措施在最后执行阶段
1.4 最小化
1.5 失败失败
2、常见错误的安全编码方法
入参鉴定
溢出溢出
资源未释放
越权漏洞
异常问题
注射命令
代码注入
SQL注入
蒙古注入
XXE
Xpath注入
跨站脚本
CSRF
URL跳转漏洞
SSRF
选择文件遍历
上传文件
反序列化漏洞
WebSocket跨站劫持
逻辑漏洞
敏感信息
0X02 JAVA安全编码规范获取
本关注公众号“程序员分享吧”
回复「JAVA安全编码规范」获取下载链接
欢迎学编程的朋友们加入我的 程序员编程吧知识星球(扫描下方二维码了解详情),一起学习进步~后面还会发布更多独家内容,更多惊喜等着大家。
欢迎 点赞 + 在看、分享本公众号 给更多同学哦,感谢大家!❤️
文章来源: http://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247493088&idx=2&sn=69b848ba761943430afb1132ffe27344&chksm=c09a96b0f7ed1fa62f55845ed12e0a0f25876d80bb2933005e8e4425710517f4ce1564016451#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh