Java編碼指南 編寫安全可靠程序的75條建議 ( 簡體 字) |
| 作者:[美] 弗雷德·朗 ( Fred Long ) 德魯·莫欣達 ( Dhruv Mohindra ) 羅伯特 C.西科德 ( Robert C. Seacord ) 迪恩 F.薩瑟蘭 ( Dean F. Sutherland ) | 類別:1. -> 程式設計 -> JAVA -> Java |
| 譯者: |
| 出版社:人民郵電出版社 |  3dWoo書號: 42784
詢問書籍請說出此書號!【缺書】
NT售價: 275 元 |
| 出版日:12/1/2015 |
| 頁數:263 |
| 光碟數:0 |
|
站長推薦:   |
| 印刷:黑白印刷 | 語系: ( 簡體 版 ) |
| |
加入購物車  │加到我的最愛
(請先登入會員) |
| ISBN:9787115403711 |
| 作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 序 |
| (簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證) |
| 作者序: |
| 譯者序: |
| 前言: |
內容簡介: 《Java編碼指南 編寫安全可靠程序的75條建議》是《Java安全編碼標準》一書的擴展,書中把那些不必列入Java安全編碼標準但是同樣會導致系統不可靠或不安全的Java編碼實踐整理了出來,并為這些糟糕的實踐提供了相應的文檔和警告,以及合規解決方案。讀者可以將本書作為Java安全方面的工具書,根據自己的需要,找到自己感興趣的規則進行閱讀和理解,或者在實際開發中遇到安全問題時,根據書中列出的大致分類對規則進行索引和閱讀,也可以通讀全書的所有規則,系統地了解Java安全規則,增強對Java安全特性、語言使用、運行環境特性的理解。 |
目錄:第1章 安全 1
指南1:限制敏感數據的生命周期 1
指南2:不要在客戶端存儲未經加密的敏感數據 5
指南3:為敏感可變類提供不可修改的包裝器 10
指南4:確保安全敏感方法被調用時參數經過驗證 12
指南5:防止任意文件上傳 14
指南6:正確地編碼或轉義輸出 17
指南7:防止代碼注入 22
指南8:防止XPath注入 25
指南9:防止LDAP注入 30
指南10:不要使用clone()方法來復制不可信的方法參數 34
指南11:不要使用Object.equals()來比較密鑰 37
指南12:不要使用不安全的弱加密算法 39
指南13:使用散列函數存儲密碼 41
指南14:確保SecureRandom正確地選擇隨機數種子 46
指南15:不要依賴可以被不可信代碼覆蓋的方法 47
指南16:避免授予過多特權 55
指南17:最小化特權代碼 59
指南18:不要將使用降低安全性檢查的方法暴露給不可信代碼 61
指南19:對細粒度的安全定義自定義安全權限 70
指南20:使用安全管理器創建一個安全的沙盒 74
指南21:不要讓不可信代碼誤用回調方法的特權 78
第2章 防御式編程 85
指南22:最小化變量的作用域 85
指南23:最小化@SuppressWarnings注解的作用域 88
指南24:最小化類及其成員的可訪問性 91
指南25:文檔化代碼的線程安全性 96
指南26:為方法的結果值提供反饋 103
指南27:使用多個文件屬性識別文件 106
指南28:不要賦予枚舉常量的序號任何特殊意義 114
指南29:注意數字提升行為 116
指南30:對可變參數的類型做編譯時類型檢查 121
指南31:不要把其值在以后版本里可能會發生變化的常量設置為public final 124
指南32:避免包之間的循環依賴 127
指南33:使用用戶自定義的異常而非寬泛的異常類型 130
指南34:盡量從系統錯誤中優雅恢復 133
指南35:發布接口前請謹慎設計 135
指南36:編寫對垃圾收集機制友好的代碼 138
第3章 可靠性 142
指南37:不要在子作用域里遮蔽或者掩蓋標識符 142
指南38:不要在一個聲明里聲明多個變量 145
指南39:在程序邏輯中用有意義的符號常量代表文字值 148
指南40:在常量定義中恰當地表示相互之間的關系 153
指南41:對于返回數組或者集合的方法,用返回一個空數組或者集合來替代返回一個空值 154
指南42:只在異常的情況下使用異常 157
指南43:轉義 245
指南72:不要使用重載的方法來區分運行時類型 248
指南73:不要弄混引用的不可變性和對象的不可變性 251
指南74:謹慎使用序列化方法writeUnshared()和readUnshared() 257
指南75:不要試圖通過把 |
| 序: |
