【转】JAVA安全编码规范

admin 2022年8月20日02:06:28代码审计评论11 views1412字阅读1分22秒阅读模式

JAVA安全编码规范

本项目包含两部分:java安全编码规范和JAVA安全SDK,SDK介绍详见下述。


  • 1、安全编码基本原则

    • 1.1 所有输入数据都是恶意的

    • 1.2 不依赖运行环境的安全配置

    • 1.3 安全控制措施在最后执行阶段

    • 1.4 最小化

    • 1.5 失败失败

  • 2、常见错误的安全编码方法

    • 入参鉴定

    • 溢出溢出

    • 资源未释放

    • 越权漏洞

    • 异常问题

    • 注射命令

    • 代码注入

    • SQL注入

    • 蒙古注入

    • XXE

    • Xpath注入

    • 跨站脚本

    • CSRF

    • URL跳转漏洞

    • SSRF

    • 选择文件遍历

    • 上传文件

    • 反序列化漏洞

    • WebSocket跨站劫持

    • 逻辑漏洞

    • 敏感信息

0X02 JAVA安全编码规范获取

关注公众号“程序员分享吧”

回复「JAVA安全编码规范」获取下载链接

欢迎学编程的朋友们加入我的 程序员编程吧知识星球(扫描下方二维码了解详情),一起学习进步~后面还会发布更多独家内容,更多惊喜等着大家。

【转】JAVA安全编码规范

欢迎 点赞 + 在看、分享本公众号 给更多同学哦,感谢大家!❤️


原文始发于微信公众号(利刃信安):【转】JAVA安全编码规范

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月20日02:06:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【转】JAVA安全编码规范 http://cn-sec.com/archives/1242912.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: