《Java安全编码标准》一第 1 章 概 述
第 1 章 概 述 关于软件漏洞和软件漏洞利用的报告越来越多,并继续以惊人的速度增长。相当多的这类报告导致了技术安全上的警报。这一威胁日益严重影响了公司、教育机构、政府和个人,为了解决这一问题,开发出来的系统应该是不包含那些软件安全漏洞的。编码错误会导致大多数软件安全漏洞。比如,2004年在国家安...
《Java安全编码标准》一1.1 错位的信任
1.1 错位的信任 软件程序往往包含多个组件作为子系统,其中每个组件会在一个或多个受信域中运行。例如,一个组件可以访问文件系统,但不允许访问网络,而另一组件可以访问网络,但不能访问文件系统。非信任解耦(distrustful decomposition)及权限分离(privilege separat...
Java反射库中的安全漏洞修复
安全组织Security Explorations发现了Java 7u25中的一个安全漏洞,通过这个漏洞攻击者可以完全摆脱Java沙箱。Oracle在更新的7u40中包含了一个补丁,但是据Security Explorations 在今年早些时候声称,这个补丁仅仅在理念上对其进行了修正,对代码稍加修...
《数据结构与抽象:Java语言描述(原书第4版)》一2.1.4 让实现安全
本节书摘来华章计算机《数据结构与抽象:Java语言描述(原书第4版)》一书中的第2章 ,第2.1节,[美]弗兰克M.卡拉诺(Frank M. Carrano) 蒂莫西M.亨利(Timothy M. Henry) 著 罗得岛大学 新英格兰理工学院 辛运帏 饶一梅 译 更多章节内容可以访问云栖社区“华...
【项目管理】软件项目经理须知的 Java 8 安全知识
【译者按】作为软件研发项目的项目经理,只懂项目管理知识是不够的,需要对软件技术本身有基本的了解。Java 是一种主流的系统开发语言,其安全设计对于构建安全的信息系统有至关重要的意义。项目经理了解 Java安全知识的好处在于: 能与研发工程师有效沟通 指导或提醒研发工程师善用 Java安全体系 理解技...
甲骨文就 Java 安全问题与 FTC 达成和解
甲骨文因Java桌面运行时Java SE存在安全漏洞而受到美国联邦贸易委员会(FTC)指控,本周一它与FTC达成和解,作为和解的一部分,甲骨文发布了Java卸载程序,同意就Java安全风险直接通知消费者。FTC指控甲骨文未如实告诉用户将Java软件升级至更新、更安全版本能在多大程度上保护用户电脑免受...
阿里巴巴 Java 开发手册之安全规约(五)-------我的经验
五、安全规约 1. 【强制】隶属于用户个人的页面或者功能必须进行权限控制校验。 说明:防止没有做水平权限校验就可随意访问、修改、删除别人的数据,比如查看他人的私信 内容、修改他人的订单。 2. 【强制】用户敏感数据禁止直接展示,必须对展示数据脱敏。 说明:查看个人手机号码会显示成:158**9119...
Java创建线程安全的方法
首先来看一个问题: 下面这个方法是线程安全的吗?如何才能让这个方法变成线程安全的? 1 public class MyCount { 2 private static int counter = 0; 3  ...
《 Java并发编程从入门到精通》Thread安全与不安全
鸟欲高飞先振翅,人求上进先读书。本文是原书的第3章 Thread安全3.2 什么是不线程安全。3.3什么是线程不安全。 3.2 什么是不安全? 当多个线程同时操作一个数据结构的时候产生了相互修改和串行的情况,没有保证数据的一致性,我们通常称之这种设计的代码为”线程不安全的“。 有这么一个...
《Java编码指南:编写安全可靠程序的75条建议》—— 指南20:使用安全管理器创建一个安全的沙盒
本节书摘来异步社区《Java编码指南:编写安全可靠程序的75条建议》一书中的第1章,第1.20节,作者:【美】Fred Long(弗雷德•朗), Dhruv Mohindra(德鲁•莫欣达), Robert C.Seacord(罗伯特 C.西科德), Dean F.Sutherland(迪恩 F.萨...
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
Java更多安全相关
- 安全Java
- Java安全漏洞
- 安全Java依赖
- 云效Java安全扫描
- Java智慧工地安全
- Java安全扫描检测
- Java沙箱安全
- 安全解决方案Java
- Java安全同步
- Java安全编码标准
- Java安全编码
- Java安全解决方案
- Java安全框架shiro
- Java创建线程安全
- Java安全编码标准净化
- java并发Java安全
- Java安全管理器
- Java单例安全
- Java安全编码标准一第
- Java安全容器
- Java simpledateformat安全
- 服务器端Java安全体系
- 双重检查锁Java创建线程安全单例
- Java安全数字签名
- android安全加密Java开发
- Java安全消息摘要
- Java学习指南安全
- Java安全模板注入漏洞
- 全球安全顶会阿里云Java研究
- Java安全沙箱
- Java安全编码标准路径名
- Java安全编码糟糕令人困惑apis
- Java安全初始化
- Java安全摘要
- Java安全编码标准验证
- Java安全编码标准用户输入
- Java安全编码标准初始化
- Java安全格式化