软件安全开发编码法律规范1
代码编写1)开发人员应保证工程中不存在无用的资源(如代码、图片文件等)
2)代码中每个类名上的注释必须留下创建者和修改者的名字
3)每个需要 import 的类都应使用一行 import 声明,不得使用 import xxx
4)System
println()仅在调试时使用,正式代码里不应出现
5)开发人员编写代码时应遵循以下命名规则:Package 名称应该都是由一组小写字母组成;Class 名称中的每个单词的首字母必须大写;Static Final 变量的名称全用大写,并且名称后加注释;参数的名称必须和变量的命名法律规范一致;使用有意义的参数命名,假如可能的话,使用和要赋值的字段一样的名称
6)代码应该用 unix 的格式,而不是 windows 的
7)exit 除了在 main 中可以被调用外,其他的地方不应被调用
8)代码中应尽量使用 interfaces,不要使用 abstract 类
9)在需要换行的情况下,尽量使用 println 来代替在字符串中使用的"\n"
10) 涉及 HTML 的文档,尽量使用 XHTML1
0 transitional 文件类型,其中所有 HTML标签都应关闭
11) 在 HTML、JavaScript、XML 代码中,缩进应为两个空格,不得使用 Tab
12) HTML 标签的 name 和 id 属性的命名方式应与 Java 变量名相同
13) 在需要常常创建开销较大的对象时,开发人员应考虑使用对象池
14) 在进行 log 的猎取时开发人员应尽量使用 isXXXEnabled
15) log 的生成环境上尽量避开输出文件名和行号
16) 产品中不要包含后门代码,隔离系统中的后门代码,确保其不能出现在产品中
作为一种特别的调试代码,后门访问代码是为了使开发者和测试工程师访问一
