TypechoJoeTheme

MelodyJerry

统计
登录
用户名
密码
/
注册
用户名
邮箱
搜索到 1 篇与 安全 的结果
2021-02-25

[转]陌陌Java安全编码规范

[转]陌陌Java安全编码规范
[toc]JAVA安全编码规范1、安全编码基本原则1.1 所有输入数据都是有害的直接输入数据:对于用户通过 GET, POST, COOKIE, REQUEST等输入的数据以及框架提供的数据来源,即通信协议中从客户端传过来的一切变量,无论是用户手动填写的数据或是客户端浏览器或操作系统自动填写的数据,都可能产生安全问题,需要进行严格的安全性检查。 间接的输入数据:从数据库、文件、网络、内部API获取的数据等,即一些不直接来源于用户,但是又不是程序中定义好的常量数据。比如用户的输入经过层层转化输出到数据库或文件,后面又再次利用的时候,这时获得的数据依然是不可信的,同样需要进行严格的安全性检查。 1.2 不依赖运行环境的安全配置​ 不能寄希望于配置文件的安全选项,必须将程序置身于最不安全的配置下进行考虑。1.3 安全控制措施落实在最后执行阶段​ 每个安全问题都有其产生的原因,例如SQL注入的原因是SQL语句参数拼接。因此对SQL注入问题的防范,需要在SQL语句执行前对参数进行安全处理,因为此时才能确定预期的参数数据类型、数据范围等。1.4 最小化​ 最小化原则适用于所...
MelodyJerry
2021-02-25

Java,技巧,API接口

195 阅读
2 评论
2021年02月25日
195 阅读
2 评论
IP信息

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月

今日天气

V2EX热门榜

  • 获取失败!

标签云