当前位置: 首页 > article >正文

JAVA安全编码规范

1.  数据校验

对外部输入进行校验入参的合法性,

防止内存越界,命令注入,SQL注入,格式化字符串漏洞

校验长度,范围,输入校验采用白名单形式

校验前做归一化处理,使用java.text.Normalizer的normalize()方法, 防止字符转义绕过校验。

禁止直接使用外部输入来拼接SQL,推荐使用preparedstatement ,存储过程,或对外部输入转义

禁止直接使用外部输入开拼接XML,推荐使用正则表达式对输入进行校验

在对路径进行验证前先对其做标准化,如路径中的.和.. 相对路径,不要使用f.getabsolutepath,推荐使用f.getcanonicalpath

对zipinputstream中的条目做大小限制

 

2. 异常

禁止在异常中暴露敏感信息

 

3. IO操作

临时文件用完及时删除

禁止将buffer类中的wrap或duplicate创建的buffer暴露给不受信任的代码,推荐使用asreadonlybuffer()获取只读视图

禁止在单个输入流inputstream上创建多份bufferedinputstream,推荐将bufferedinputstream作为类变量(静态变量)

避免在共享目录操作文件

创建文件时指定合理的访问权限 posixfilepermission

 

4. 序列化

敏感数据发送出信任区域要先签名再加密,objectoutputstream 对象输出流,又叫序列化流,objectinputstream对象输入流,又叫反序列化流。

禁止序列化未加密的敏感数据,推荐通过transient关键字保证敏感数据不被序列化,也可以通过自定义writeobject()方法,不将敏感字段写到序列化流中。

防止序列化和反序列化被利用来绕开安全管理,java 序列化方法writeobject(),反序列化方法readobject()

 

避免依赖和信任环境变量,不要使用system.getenv,推荐使用system.getproperty

禁止在日志中保存口令,密钥

使用安全的标准的加密算法,禁用私有算法或弱加密算法(如DES SHA),推荐的对称加密算法 AES 128位,推荐的非对称加密算法RSA 2048位,DSA 1024位, 摘要算法SHA256

使用强随机数,securerandom

 

6 命名

所有标识符仅使用ASCII字母和数字 匹配正则\w{2,64}

注释

排版

文件不超过2000刚(非空非注释行)

一个类或接口的声明部分应当按照类(静态)变量,实例变量,构造器,方法的顺序出现

对于块状结构,左大括号放在行尾

每行限长120个窄字符

禁止C风格的数组声明,使用string[] args

switch语句要有default分支,即使不包含任何代码

 

变量

谨慎使用静态成员变量

不能用float浮点数作为循环变量

需要精确计算时不要使用float 和double,建议使用int,long,bigdecimal

方法不超过50行

方法的代码块嵌套不要超过4层

不要直接把入参作为临时变量

方法的参数个数不应超过5个

对于返回数组或容器的方法,应返回长度为0的数组或者容器,代替返回null

 

类和接口

覆写 ---- 子类与父类,一个实例方法可以覆写其在超类中可访问到(非private)的实例方法(非static),与父类同名同参,返回类型一致

重载----类内部,同名不同参,返回类型等其他无要求。

覆写equal方法时应同时覆写hashcode方法

接口定义中,属性已缺省具有public static final 修饰词,方法已缺省具有 public abstract 修饰词

方法抛出的异常应该与本身的抽象层次相对应

在finally块中不要使用return break 使finally块非正常结束

一个方法不应抛出超过5个异常

记录异常不要使用exception.getmessage,而要用exception.tostring

运行时异常不需要throws

 

日志工具logger类的实例应声明为 private static final

 

多线程并发

volatile ,提供轻量级的同步机制,和synchronized不同,只能修饰变量,声明一个可能被多线程访问的变量,共享变量。

volatile并不保证原子性,而synchronized修饰的方法或代码块,保证了锁住的代码可以全部执行,不被中断

 

不要在for each循环里进行元素的remove add,删除元素使用removeif 或iterator

 

大量字符串相加如果有线程安全要求应该使用stringbuffer,不涉及线程安全应使用stringbuilder

 

从流中读取一个字符或字节,使用int类型的返回类型

 

 

 


http://www.kler.cn/a/503420.html

相关文章:

  • 通过外部链接启动 Flutter App(详细介绍及示例)
  • MATLAB语言的函数实现
  • toRef 和 toRefs 详解及应用
  • 反转链表题目
  • 分布式ID—雪花算法
  • gesp(C++五级)(1)洛谷:B3941:[GESP样题 五级] 小杨的锻炼
  • 七 rk3568 android 11 ec20 4G驱动移植
  • EasyControl:首个登陆AWS Marketplace的中国MDM先锋
  • electron 上怎么用node 调用 c++ 提供的方法
  • 深度学习模型适应两种不同的正态分布
  • STM32 FreeRTOS移植
  • 《Java核心技术II》并行流
  • Centos 宝塔安装
  • system generator 使用高版本的matlab
  • 【大数据】机器学习------神经网络模型
  • Go oom分析(一)——使用pprof线上分析
  • element ui前端小数计算精度丢失的问题如何解决?
  • 计算机视觉与深度学习 | 使用深度学习来训练基于视觉的车辆检测器(matlab源码-faster RCNN)
  • 算法-贪心算法简单介绍
  • 设计一个流程来生成测试模型安全性的问题以及验证模型是否安全
  • 【Uniapp-Vue3】onUnload页面卸载和onPageScroll页面监听滚动
  • PySpark用sort-merge join解决数据倾斜的完整案例
  • B3DM转换成FBX
  • Pgsql存储占用分析
  • AR 在高校实验室安全教育中的应用
  • 基于PHP的校园兼职系统设计和开发