java安全编码

0 人感兴趣 · 19 次引用

  • 推荐
  • 最新
https://static001.geekbang.org/infoq/c1/c12ad13b9eed9f86bd0511b24a9f8eb0.jpeg?x-oss-process=image/resize,w_416,h_234

java 安全编码指南之: 堆污染 Heap pollution

用户头像
程序那些事 2020 年 9 月 18 日

什么是堆污染呢?堆污染是指当参数化类型变量引用的对象不是该参数化类型的对象时而发生的。

https://static001.geekbang.org/infoq/f3/f31f1c65a6b9c333fe3063b3a75357ed.jpeg?x-oss-process=image/resize,w_416,h_234

java 安全编码指南之:Thread API 调用规则

用户头像
程序那些事 2020 年 10 月 19 日

java中多线程的开发中少不了使用Thread,我们在使用Thread中提供的API过程中,应该注意些什么规则呢?

https://static001.geekbang.org/infoq/c1/c12ad13b9eed9f86bd0511b24a9f8eb0.jpeg?x-oss-process=image/resize,w_416,h_234

java 安全编码指南之:Mutability 可变性

用户头像
程序那些事 2020 年 9 月 3 日

mutable(可变)和immutable(不可变)对象是我们在java程序编写的过程中经常会使用到的。

https://static001.geekbang.org/infoq/95/95d686b17425de4e692e2e077f9e7fcf.jpeg?x-oss-process=image/resize,w_416,h_234

java 安全编码指南之: 声明和初始化

用户头像
程序那些事 2020 年 9 月 6 日

在java对象和字段的初始化过程中会遇到哪些安全性问题呢?一起来看看吧。

https://static001.geekbang.org/infoq/0a/0a23ea9b2477c20b78e12de38e4f156c.jpeg?x-oss-process=image/resize,w_416,h_234

java 安全编码指南之:ThreadPool 的使用

用户头像
程序那些事 9 小时前

在java中,除了单个使用Thread之外,我们还会使用到ThreadPool来构建线程池,那么在使用线程池的过程中需要注意哪些事情呢?

https://static001.geekbang.org/infoq/86/8619017abe812e865d5fb5f032489136.jpeg?x-oss-process=image/resize,w_416,h_234

java 安全编码指南之: 拒绝 Denial of Service

用户头像
程序那些事 2020 年 8 月 27 日

DOS不是那个windows的前身,而是Denial of Service,有做过系统安全方面的小伙伴可能对这个再熟悉不过了,简单点讲,DOS就是服务型响应不过来,从而拒绝了正常的服务请求。

https://static001.geekbang.org/infoq/27/27b52e89990cce0239d2010f901e4c87.jpeg?x-oss-process=image/resize,w_416,h_234

一文解开 java 中字符串编码的小秘密

用户头像
程序那些事 2020 年 9 月 12 日

在本文中你将了解到Unicode和UTF-8,UTF-16,UTF-32的关系,同时你还会了解变种UTF-8,并且探讨一下UTF-8和变种UTF-8在java中的应用。

https://static001.geekbang.org/infoq/46/465e228a8b72a6f4e03ed289365653e9.jpeg?x-oss-process=image/resize,w_416,h_234

java 安全编码指南之: 字符串和编码

用户头像
程序那些事 2020 年 9 月 16 日

字符串是我们日常编码过程中使用到最多的java类型了。全球各个地区的语言不同,即使使用了Unicode也会因为编码格式的不同采用不同的编码方式,如UTF-8,UTF-16,UTF-32等。

https://static001.geekbang.org/infoq/50/502292e912707e8244a2d1ca13830b6d.jpeg?x-oss-process=image/resize,w_416,h_234

java 安全编码指南之: 表达式规则

用户头像
程序那些事 2020 年 9 月 8 日

在java编写过程中,我们会使用到各种各样的表达式,在使用表达式的过程中,有哪些安全问题需要我们注意的呢?一起来看看吧。

https://static001.geekbang.org/infoq/30/303363625a8c1fa30a88ebaa5699b700.jpeg?x-oss-process=image/resize,w_416,h_234

java 安全编码指南之:Number 操作

用户头像
程序那些事 2020 年 9 月 10 日

java中可以被称为Number的有byte,short,int,long,float,double和char,我们在使用这些Nubmer的过程中,需要注意些什么内容呢?一起来看看吧。

https://static001.geekbang.org/infoq/fa/fae5963fa5013596978808dd62c4e959.jpeg?x-oss-process=image/resize,w_416,h_234

java 安全编码指南之: 输入校验

用户头像
程序那些事 2020 年 9 月 21 日

为了保证java程序的安全,任何外部用户的输入我们都认为是可能有恶意攻击意图,我们需要对所有的用户输入都进行一定程度的校验。

https://static001.geekbang.org/infoq/fc/fc24b4ec1aba55aba9c1aede7d50d69b.jpeg?x-oss-process=image/resize,w_416,h_234

java 安全编码指南之: 异常处理

用户头像
程序那些事 2020 年 9 月 29 日

异常是java程序员无法避免的一个话题,我们会有JVM自己的异常也有应用程序的异常,对于不同的异常,我们的处理原则是不是一样的呢?

https://static001.geekbang.org/infoq/05/05e1f976fac75fbf02233b0f218ffe43.jpeg?x-oss-process=image/resize,w_416,h_234

java 安全编码指南之: 可见性和原子性

用户头像
程序那些事 2020 年 9 月 25 日

java类中会定义很多变量,有类变量也有实例变量,这些变量在访问的过程中,会遇到一些可见性和原子性的问题。这里我们来详细了解一下怎么避免这些问题。

https://static001.geekbang.org/infoq/db/dbe407cf975a0e89102cf43e441daae5.jpeg?x-oss-process=image/resize,w_416,h_234

java 安全编码指南之: 敏感类的拷贝

用户头像
程序那些事 2020 年 9 月 28 日

一般来说class中如果包含了私有的或者敏感的数据的时候是不允许被拷贝的。

https://static001.geekbang.org/infoq/0e/0e3ceb37025ff1bebf75ccacf0240211.jpeg?x-oss-process=image/resize,w_416,h_234

java 安全编码指南之: 死锁 dead lock

用户头像
程序那些事 2020 年 10 月 1 日

java中为了保证共享数据的安全性,我们引入了锁的机制。有了锁就有可能产生死锁。

https://static001.geekbang.org/infoq/fc/fc4b12a442d104ad138a6761bd759607.jpeg?x-oss-process=image/resize,w_416,h_234

java 安全编码指南之: 方法编写指南

用户头像
程序那些事 2020 年 10 月 8 日

java程序的逻辑是由一个个的方法组成的,而在编写方法的过程中,我们也需要遵守一定的安全规则,比如方法的参数进行校验,不要在assert中添加业务逻辑,不要使用废弃或者过期的方法,做安全检查的方法一定要设置为private等。

https://static001.geekbang.org/infoq/61/616da0be1bfa335a589127c2e062509c.jpeg?x-oss-process=image/resize,w_416,h_234

java 安全编码指南之:lock 和同步的正确使用

用户头像
程序那些事 2020 年 10 月 10 日

在java多线程环境中,lock和同步是我们一定会使用到的功能。那么在java中编写lock和同步相关的代码之后,需要注意哪些问题呢?一起来看看吧。

https://static001.geekbang.org/infoq/6a/6ac836e4f65e26f9b6e3f857ebb52298.jpeg?x-oss-process=image/resize,w_416,h_234

java 安全编码指南之: 输入注入 injection

用户头像
程序那些事 2020 年 10 月 12 日

注入问题是安全中一个非常常见的问题,今天我们来探讨一下java中的SQL注入和XML注入的防范。

https://static001.geekbang.org/infoq/57/57ffeb06775c8a5295a76d265b308c1d.jpeg?x-oss-process=image/resize,w_416,h_234

java 安全编码指南之: 锁的双重检测

用户头像
程序那些事 2020 年 10 月 14 日

双重检测锁定模式是一种设计模式,我们通过首次检测锁定条件而不是实际获得锁从而减少获取锁的开销。

java安全编码_java安全编码资料文章-InfoQ写作平台