【转】JAVA安全编码规范
2022-8-18 17:35:10 Author: 利刃信安(查看原文) 阅读量:14 收藏

JAVA安全编码规范

本项目包含两部分:java安全编码规范和JAVA安全SDK,SDK介绍详见下述。

  • 1、安全编码基本原则

    • 1.1 所有输入数据都是恶意的

    • 1.2 不依赖运行环境的安全配置

    • 1.3 安全控制措施在最后执行阶段

    • 1.4 最小化

    • 1.5 失败失败

  • 2、常见错误的安全编码方法

    • 入参鉴定

    • 溢出溢出

    • 资源未释放

    • 越权漏洞

    • 异常问题

    • 注射命令

    • 代码注入

    • SQL注入

    • 蒙古注入

    • XXE

    • Xpath注入

    • 跨站脚本

    • CSRF

    • URL跳转漏洞

    • SSRF

    • 选择文件遍历

    • 上传文件

    • 反序列化漏洞

    • WebSocket跨站劫持

    • 逻辑漏洞

    • 敏感信息

0X02 JAVA安全编码规范获取

关注公众号“程序员分享吧”

回复「JAVA安全编码规范」获取下载链接

欢迎学编程的朋友们加入我的 程序员编程吧知识星球(扫描下方二维码了解详情),一起学习进步~后面还会发布更多独家内容,更多惊喜等着大家。

欢迎 点赞 + 在看、分享本公众号 给更多同学哦,感谢大家!❤️


文章来源: http://mp.weixin.qq.com/s?__biz=MzU1Mjk3MDY1OA==&mid=2247496642&idx=2&sn=34e9cf1067f05c3c5b380d62803da4be&chksm=fbfb430fcc8cca1972f4bc0b1c7863b2a8dee0708b7895cbb46c2e5438968c7f8288fc17b67a#rd
如有侵权请联系:admin#unsafe.sh