Java編碼指南 編寫安全可靠程序的75條建議 ( 簡體 字) |
作者:[美] 弗雷德·朗 ( Fred Long ) 德魯·莫欣達 ( Dhruv Mohindra ) 羅伯特 C.西科德 ( Robert C. Seacord ) 迪恩 F.薩瑟蘭 ( Dean F. Sutherland ) | 類別:1. -> 程式設計 -> JAVA -> Java |
譯者: |
出版社:人民郵電出版社 | 3dWoo書號: 42784 詢問書籍請說出此書號!【缺書】 NT售價: 275 元 |
出版日:12/1/2015 |
頁數:263 |
光碟數:0 |
|
站長推薦: |
印刷:黑白印刷 | 語系: ( 簡體 版 ) |
|
加入購物車 │加到我的最愛 (請先登入會員) |
ISBN:9787115403711 |
作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 序 |
(簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證) |
作者序: |
譯者序: |
前言: |
內容簡介: 《Java編碼指南 編寫安全可靠程序的75條建議》是《Java安全編碼標準》一書的擴展,書中把那些不必列入Java安全編碼標準但是同樣會導致系統不可靠或不安全的Java編碼實踐整理了出來,并為這些糟糕的實踐提供了相應的文檔和警告,以及合規解決方案。讀者可以將本書作為Java安全方面的工具書,根據自己的需要,找到自己感興趣的規則進行閱讀和理解,或者在實際開發中遇到安全問題時,根據書中列出的大致分類對規則進行索引和閱讀,也可以通讀全書的所有規則,系統地了解Java安全規則,增強對Java安全特性、語言使用、運行環境特性的理解。 |
目錄:第1章 安全 1 指南1:限制敏感數據的生命周期 1 指南2:不要在客戶端存儲未經加密的敏感數據 5 指南3:為敏感可變類提供不可修改的包裝器 10 指南4:確保安全敏感方法被調用時參數經過驗證 12 指南5:防止任意文件上傳 14 指南6:正確地編碼或轉義輸出 17 指南7:防止代碼注入 22 指南8:防止XPath注入 25 指南9:防止LDAP注入 30 指南10:不要使用clone()方法來復制不可信的方法參數 34 指南11:不要使用Object.equals()來比較密鑰 37 指南12:不要使用不安全的弱加密算法 39 指南13:使用散列函數存儲密碼 41 指南14:確保SecureRandom正確地選擇隨機數種子 46 指南15:不要依賴可以被不可信代碼覆蓋的方法 47 指南16:避免授予過多特權 55 指南17:最小化特權代碼 59 指南18:不要將使用降低安全性檢查的方法暴露給不可信代碼 61 指南19:對細粒度的安全定義自定義安全權限 70 指南20:使用安全管理器創建一個安全的沙盒 74 指南21:不要讓不可信代碼誤用回調方法的特權 78 第2章 防御式編程 85 指南22:最小化變量的作用域 85 指南23:最小化@SuppressWarnings注解的作用域 88 指南24:最小化類及其成員的可訪問性 91 指南25:文檔化代碼的線程安全性 96 指南26:為方法的結果值提供反饋 103 指南27:使用多個文件屬性識別文件 106 指南28:不要賦予枚舉常量的序號任何特殊意義 114 指南29:注意數字提升行為 116 指南30:對可變參數的類型做編譯時類型檢查 121 指南31:不要把其值在以后版本里可能會發生變化的常量設置為public final 124 指南32:避免包之間的循環依賴 127 指南33:使用用戶自定義的異常而非寬泛的異常類型 130 指南34:盡量從系統錯誤中優雅恢復 133 指南35:發布接口前請謹慎設計 135 指南36:編寫對垃圾收集機制友好的代碼 138 第3章 可靠性 142 指南37:不要在子作用域里遮蔽或者掩蓋標識符 142 指南38:不要在一個聲明里聲明多個變量 145 指南39:在程序邏輯中用有意義的符號常量代表文字值 148 指南40:在常量定義中恰當地表示相互之間的關系 153 指南41:對于返回數組或者集合的方法,用返回一個空數組或者集合來替代返回一個空值 154 指南42:只在異常的情況下使用異常 157 指南43:轉義 245 指南72:不要使用重載的方法來區分運行時類型 248 指南73:不要弄混引用的不可變性和對象的不可變性 251 指南74:謹慎使用序列化方法writeUnshared()和readUnshared() 257 指南75:不要試圖通過把 |
序: |