安全编码规范VIP免费

平安编码标准版本号1 目的错误!未定义书签.2背景错误!未定义书签.3平安编码标准错误!未定义书签.输入验证和数据合法性校验错误!未定义书签.预防 SQL 注入错误!未定义书签.预防 XML 注入错误!未定义书签.预防跨站点脚本〔XSS〕错误!未定义书签.声明和初始化错误!未定义书签.预防类初始化的相互依赖错误!未定义书签.表达式错误!未定义书签.不可忽略方法的返回值错误!未定义书签.不要引用空指针错误!未定义书签.使用〔〕来比拟数组的内容错误!未定义书签.数字类型和操作错误!未定义书签.预防整数溢出错误!未定义书签.预防除法和取模运算分母为零错误!未定义书签.类和方法操作错误!未定义书签.数据成员声明为私有,提供可访问的包装方法错误!未定义书签.敏感类不允许复制错误!未定义书签.比拟类的正确做法错误!未定义书签.不要硬编码敏感信息错误!未定义书签.验证方法参数错误!未定义书签.不要使用过时、陈旧或低效的方法错误!未定义书签.数组引用问题错误!未定义书签.不要产生内存泄露错误!未定义书签.异常处理错误!未定义书签.不要忽略捕获的异常错误!未定义书签.不允许暴露异常的敏感信息错误!未定义书签.不允许抛出 RuntimeException, Exception,Throwable.....错误!未定义书签. 不要捕获 NullPointerException 或其他父类异常错误!未定义书签.多线程编程错误!未定义书签.保证共享变量的可见性错误!未定义书签.保证共享变量的操作是原子的错误!未定义书签.不要调用〔〕,不要使用〔〕以终止线程错误!未定义书签.保证执行阻塞操作的线程可以终止错误!未定义书签.相互依存的任务不要在一个有限的线程池执行错误!未定义书签.输入输出错误!未定义书签.程序终止前删除临时文件错误!未定义书签.检测和处理文件相关的错误错误!未定义书签.及时释放资源错误!未定义书签.序列化错误!未定义书签.不要序列化未加密的敏感数据错误!未定义书签.在序列化过程中预防内存和资源泄漏错误!未定义书签.反序列化要在程序最小权限的平安环境中错误!未定义书签.1 平安编码标准1.1输入验证和数据合法性校验程序接受数据可能来源于未经验证的用户,网络连接和其他不受信任的来源,如果未对 程序接受数据进行校验,那么可能会引发平安问题.1.1.1预防 SQL 注入使用 PreparedStatement 预编译 SQL,解决 SQL 注入问题,传递给 PreparedStatement 对象 的参数可以被强制进行类型转换,保证在插入或查询数据时与底层的数据库格式匹配String sqlString = "select...