JAVA安全编码规范
本项目包含两部分:java安全编码规范和JAVA安全SDK,SDK介绍详见下述。
-
1、安全编码基本原则
-
1.1 所有输入数据都是恶意的
-
1.2 不依赖运行环境的安全配置
-
1.3 安全控制措施在最后执行阶段
-
1.4 最小化
-
1.5 失败失败
-
2、常见错误的安全编码方法
-
入参鉴定
-
溢出溢出
-
资源未释放
-
越权漏洞
-
异常问题
-
注射命令
-
代码注入
-
SQL注入
-
蒙古注入
-
XXE
-
Xpath注入
-
跨站脚本
-
CSRF
-
URL跳转漏洞
-
SSRF
-
选择文件遍历
-
上传文件
-
反序列化漏洞
-
WebSocket跨站劫持
-
逻辑漏洞
-
敏感信息
0X02 JAVA安全编码规范获取
本关注公众号“程序员分享吧”
回复「JAVA安全编码规范」获取下载链接
欢迎学编程的朋友们加入我的 程序员编程吧知识星球(扫描下方二维码了解详情),一起学习进步~后面还会发布更多独家内容,更多惊喜等着大家。
欢迎 点赞 + 在看、分享本公众号 给更多同学哦,感谢大家!❤️
原文始发于微信公众号(利刃信安):【转】JAVA安全编码规范
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论