| 失效链接处理 |
|
Java编码指南 编写安全可靠程序的75条建议 PDF 下载 下载地址:
版权归出版社和原作者所有,链接已删除,请购买正版
用户下载说明:
电子版仅供预览,下载后24小时内务必删除,支持正版,喜欢的请购买正版书籍:
http://product.dangdang.com/1072748367.html
相关截图:  资料目录:
章 安全 1
指南1:限制敏感数据的生命周期 1
指南2:不要在客户端存储未经加密的敏感数据 5
指南3:为敏感可变类提供不可修改的包装器 10
指南4:确保安全敏感方法被调用时参数经过验证 12
指南5:防止任意文件上传 14
指南6:正确地编码或转义输出 17
指南7:防止代码注入 22
指南8:防止XPath注入 25
指南9:防止LDAP注入 30
指南10:不要使用clone方法来复制不可信的方法参数 34
指南11:不要使用Object.equals来比较密钥 37
指南12:不要使用不安全的弱加密算法 39
指南13:使用散列函数存储密码 41
指南14:确保SecureRandom正确地选择随机数种子 46
指南15:不要依赖可以被不可信代码覆盖的方法 47
指南16:避免授予过多特权 55
指南17:*小化特权代码 59
指南18:不要将使用降低安全性检查的方法暴露给不可信代码 61
指南19:对细粒度的安全定义自定义安全权限 70
指南20:使用安全管理器创建一个安全的沙盒 74
指南21:不要让不可信代码误用回调方法的特权 78
第2章 防御式编程 85
指南22:*小化变量的作用域 85
指南23:*小化@SuppressWarnings注解的作用域 88
指南24:*小化类及其成员的可访问性 91
指南25:文档化代码的线程安全性 96
指南26:为方法的结果值提供反馈 103
指南27:使用多个文件属性识别文件 106
指南28:不要赋予枚举常量的序号任何特殊意义 114
指南29:注意数字提升行为 116
指南30:对可变参数的类型做编译时类型检查 121
指南31:不要把其值在以后版本里可能会发生变化的常量设置为public final 124
指南32:避免包之间的循环依赖 127
指南33:使用用户自定义的异常而非宽泛的异常类型 130
指南34:尽量从系统错误中优雅恢复 133
指南35:发布接口前请谨慎设计 135
指南36:编写对垃圾收集机制友好的代码 138
第3章 可靠性 142
指南37:不要在子作用域里遮蔽或者掩盖标识符 142
指南38:不要在一个声明里声明多个变量 145
指南39:在程序逻辑中用有意义的符号常量代表文字值 148
指南40:在常量定义中恰当地表示相互之间的关系 153
指南41:对于返回数组或者集合的方法,用返回一个空数组或者集合来替代返回一个空值 154
指南42:只在异常的情况下使用异常 157
指南43:转义 245
指南72:不要使用重载的方法来区分运行时类型 248
指南73:不要弄混引用的不可变性和对象的不可变性 251
指南74:谨慎使用序列化方法writeUnshared和readUnshared 257
指南75:不要试图通过把
|
| Java1234官方群25: | 
|
| Java1234官方群25: | 838462530 |
苏公网安备 32061202001004号
