Hua Zhang programmers stacks : Java Secure Coding Standard(Chinese Edition) - Softcover

Synopsis

《华章程序员书库：Java安全编码标准》是Java安全编码领域最权威、最全面、最详细的著作，Java之父JamesA.Gosling推荐。不仅从语言角度系统而详细地阐述Java安全编码的要素、标准、规范和最佳实践，而且从架构设计的角度分析了JavaAPI存在的设计缺陷和可能存在的安全风险，以及应对的策略和措施。可以将本书作为Java安全方面的工具书，根据自己的需要，找到自己感兴趣的规则进行阅读和理解，或者在实际开发中遇到安全问题时，根据书中列出的大致分类对规则进行索引和阅读，也可以通读全书的所有规则，系统地了解Java安全规则，增强对Java安全特性、语言使用、运行环境特性的理解。《华章程序员书库：Java安全编码标准》能指导Java软件工程师设计出高质量的、安全的、可靠的、强大的、有弹性的、可用性和可维护性高的软件系统。《华章程序员书库：Java安全编码标准》内容非常全面，包括基于JavaSE6平台的一系列应用于Java语言和类库的安全编码规则，并且对这一系列规则进行了分类，包括输入数据验证、声明和初始化、表达式、数值类型和操作、面向对象、方法使用、异常处理、可见性和原子性、锁、线程、输入输出、序列化、平台安全特性、Java运行环境等重要方面，对每一个方面所涉及的安全编码要素、规范和标准进行了详细阐释。译者序序前言致谢第1章概述1.1错位的信任1.2注入攻击1.3敏感数据泄露1.4效能泄露1.5拒绝服务1.6序列化1.7并发性、可见性和内存1.8最低权限原则1.9安全管理器1.10类装载器1.11小结第2章输入验证和数据净化（IDS）规则风险评估概要2.1IDS00-J净化穿越受信边界的非受信数据2.2IDS01-J验证前标准化字符串2.3IDS02-J在验证之前标准化路径名2.4IDS03-J不要记录未经净化的用户输入2.5IDS04-J限制传递给ZipInputStream的文件大小2.6IDS05-J使用ASCII字符集的子集作为文件名和路径名2.7IDS06-J从格式字符串中排除用户输入2.8IDS07-J不要向Runtime.exec方法传递非受信、未净化的数据2.9IDS08-J净化传递给正则表达式的非受信数据2.10DS09-J如果没有指定适当的locale，不要使用locale相关方法处理与locale相关的数据2.11IDS10-J不要拆分两种数据结构中的字符串2.12IDS11-J在验证前去掉非字符码点2.13IDS12-J在不同的字符编码中无损转换字符串数据2.14IDS13-J在文件或者网络I/O两端使用兼容的编码方式第3章声明和初始化（DCL）规则风险评估概要3.1DCL00-J防止类的循环初始化3.2DCL01-J不要重用Java标准库的已经公开的标识3.3DCL02-J将所有增强for语句的循环变量声明为final类型第4章表达式（EXP）规则风险评估概要4.1EXP00-J不要忽略方法的返回值4.2EXP01-J不要解引用空指针4.3EXP02-J使用两个参数的Arrays.equals方法来比较两个数组的内容4.4EXP03-J不要用相等操作符来比较两个基础数据类型的值4.5EXP

"synopsis" may belong to another edition of this title.