JAVA安全编码规范集合
2022-8-18 08:33:23 Author: 李白你好(查看原文) 阅读量:51 收藏

JAVA安全编码规范

本项目包含两部分:java安全编码规范和JAVA安全SDK,SDK介绍详见下述。

  • 1、安全编码基本原则

    • 1.1 所有输入数据都是恶意的

    • 1.2 不依赖运行环境的安全配置

    • 1.3 安全控制措施在最后执行阶段

    • 1.4 最小化

    • 1.5 失败失败

  • 2、常见错误的安全编码方法

    • 入参鉴定

    • 溢出溢出

    • 资源未释放

    • 越权漏洞

    • 异常问题

    • 注射命令

    • 代码注入

    • SQL注入

    • 蒙古注入

    • XXE

    • Xpath注入

    • 跨站脚本

    • CSRF

    • URL跳转漏洞

    • SSRF

    • 选择文件遍历

    • 上传文件

    • 反序列化漏洞

    • WebSocket跨站劫持

    • 逻辑漏洞

    • 敏感信息

0X02 JAVA安全编码规范获取

关注公众号“程序员分享吧”

回复「JAVA安全编码规范」获取下载链接

欢迎学编程的朋友们加入我的 程序员编程吧知识星球(扫描下方二维码了解详情),一起学习进步~后面还会发布更多独家内容,更多惊喜等着大家。

欢迎 点赞 + 在看、分享本公众号 给更多同学哦,感谢大家!❤️


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwMzMwODg2Mw==&mid=2247493088&idx=2&sn=69b848ba761943430afb1132ffe27344&chksm=c09a96b0f7ed1fa62f55845ed12e0a0f25876d80bb2933005e8e4425710517f4ce1564016451#rd
如有侵权请联系:admin#unsafe.sh