[PDF电子书] Java编码指南：编写安全可靠程序的75条建议 PDF下载

作者： 【美】Fred Long（弗雷德•朗） , Dhruv Mohindra（德鲁•莫欣达） , Robert C. Seacord（罗伯特 C.西科德） , Dean F. Sutherland（迪恩 F.萨瑟兰） , David Svoboda（大卫•斯沃博达） 译者： 刘先宁 , 尤青松 责编： 杨海玲 分类： 软件开发 > 编程语言 > Java
本书是《Java安全编码标准》一书的扩展，书中把那些不必列入Java安全编码标准但是同样会导致系统不可靠或不安全的Java编码实践整理了出来，并为这些糟糕的实践提供了相应的文档和警告，以及合规解决方案。读者可以将本书作为Java安全方面的工具书，根据自己的需要，找到自己感兴趣的规则进行阅读和理解，或者在实际开发中遇到安全问题时，根据书中列出的大致分类对规则进行索引和阅读，也可以通读全书的所有规则，系统地了解Java安全规则，增强对Java安全特性、语言使用、运行环境特性的理解。 更多>>
作译者简介 内容提要 版权声明 译者简介 序 前言 致谢 作者介绍 第1章 安全 指南1：限制敏感数据的生命周期 指南2：不要在客户端存储未经加密的敏感数据 指南3：为敏感可变类提供不可修改的包装器 指南4：确保安全敏感方法被调用时参数经过验证 指南5：防止任意文件上传 指南6：正确地编码或转义输出 指南7：防止代码注入 指南8：防止XPath注入 指南9：防止LDAP注入 指南10：不要使用clone()方法来复制不可信的方法参数 指南11：不要使用Object.equals()来比较密钥 指南12：不要使用不安全的弱加密算法 指南13：使用散列函数存储密码 指南14：确保SecureRandom正确地选择随机数种子 指南15：不要依赖可以被不可信代码覆盖的方法 指南16：避免授予过多特权 指南17：最小化特权代码 指南18：不要将使用降低安全性检查的方法暴露给不可信代码 指南19：对细粒度的安全定义自定义安全权限 指南20：使用安全管理器创建一个安全的沙盒 指南21：不要让不可信代码误用回调方法的特权 第2章 防御式编程 第3章 可靠性 第4章 程序的可理解性 第5章 程序员的常见误解 附录 Android 术语表 参考文献

欢迎投稿 职场/创业方向. 邮箱wangfzcom(AT)163.com：王夫子社区 » [PDF电子书] Java编码指南：编写安全可靠程序的75条建议 PDF下载

标签：PDF电子书下载