| | | Java編碼指南(編寫安全可靠程序的75條建議英文版) | 該商品所屬分類:計算機/網絡 -> 程序設計 | 【市場價】 | 534-774元 | 【優惠價】 | 334-484元 | 【介質】 | book | 【ISBN】 | 9787115404015 | 【折扣說明】 | 一次購物滿999元台幣免運費+贈品 一次購物滿2000元台幣95折+免運費+贈品 一次購物滿3000元台幣92折+免運費+贈品 一次購物滿4000元台幣88折+免運費+贈品
| 【本期贈品】 | ①優質無紡布環保袋,做工棒!②品牌簽字筆 ③品牌手帕紙巾
| |
版本 | 正版全新電子版PDF檔 | 您已选择: | 正版全新 | 溫馨提示:如果有多種選項,請先選擇再點擊加入購物車。*. 電子圖書價格是0.69折,例如了得網價格是100元,電子書pdf的價格則是69元。 *. 購買電子書不支持貨到付款,購買時選擇atm或者超商、PayPal付款。付款後1-24小時內通過郵件傳輸給您。 *. 如果收到的電子書不滿意,可以聯絡我們退款。謝謝。 | | | | 內容介紹 | |
![](https://bnmppic.bookuu.com/goods/14/34/06/3356841-fm.jpg)
-
出版社:人民郵電
-
ISBN:9787115404015
-
作者:(美)Fred Long//Dhruv Mohindr...
-
頁數:261
-
出版日期:2015-10-01
-
印刷日期:2015-10-01
-
包裝:平裝
-
開本:16開
-
版次:1
-
印次:1
-
字數:298千字
-
全世界有很多組織依靠Java代碼來執行關鍵任務,因此這些任務的代碼必須可靠、健壯、運行快、可維護,並且安全。本書彙聚了專家們提出的編碼指南、建議以及代碼示例來幫助大家滿足這些需求。 本書中的編碼指南對專家安全建議進行了擴展,闡述了*多有價值的新內容。 Fred Long、Dhruv Mohindra、Robert C.Seacord、Dean F.Sutherland、David Svoboda編著的《Java編碼指南(編寫安全可靠程序的75條建議英文版)》為讀者提供了75條編碼指南,每一條指南的描述結構都是一致的、直觀的。每一條指南都有遵從性的要求,大多數指南還提供了違規代碼示例和合規解決方案。作者還指明了每條指南的適用場景,並提供了了解*多詳細信息的參考資源。 本書體現了Java安全領域的*新研究成果,提供了很多*新的防護技巧,既能防護故意的攻擊,也能防護一些意外導致的事件。本書還提供了構建可靠軟件的*佳實踐,甚至還用一整章描述了一些常見的會導致代碼不**的誤解。
-
Fred Long、Dhruv Mohindra、Robert
C.Seacord、Dean F.Sutherland、David Svoboda
編著的《Java編碼指南(編寫安全可靠程序的75條建
議英文版)》是《Java安全編碼標準》一書的擴展,
書中把那些不必列入Java安全編碼標準但是同樣會導
致繫統不可靠或不安全的Java編碼實踐整理出來,並
為這些糟糕的實踐提供了相應的文檔和警告,以及合
規的解決方案。讀者可以將本書作為Java安全方面的
工具書,根據自己的需要,找到自己感興趣的規則進
行閱讀和理解,或者在實際開發中遇到安全問題時,
根據書中列出的大致分類對規則進行索引和閱讀,也
可以通讀全書的所有規則,繫統地了解Java安全規則
,增強對Java安全特性、語言使用、運行環境特性的
理解。
本書給出了幫助Java軟件工程師設計出高質量的
、安全的、可靠的、強大的、有彈性的、可用性和可
維護性高的軟件繫統的75條編碼指南,適合所有Java
開發人員閱讀,也適合高等院校教師和學生學習和參
考。
-
Chapter 1 Security/安全 1. Limit the lifetime of sensitive data 限制敏感數據的生命周期 2. Do not store unencrypted sensitive information on the client side 不要在客戶端存儲未經加密的敏感數據 3. Provide sensitive mutable classes with unmodifiable wrappers 為敏感可變類提供不可修改的包裝器 4. Ensure that security-sensitive methods are called with validated arguments 確保安全敏感方法被調用時參數經過驗證 5. Prevent arbitrary file upload 防止任意文件上傳 6. Properly encode or escape output 正確地編碼或轉義輸出 7. Prevent code injection 防止代碼注入 8. Prevent XPath injection 防止XPath注入 9. Prevent LDAP injection 防止LDAP注入 10. Do not use the clone() method to copy untrusted method parameters 不要使用clone()方法來復制不可信的方法參數 11. Do not use Object.equals() to compare cryptographic keys 不要使用Object.equals()來比較密鑰 12. Do not use insecure or weak cryptographic algorithms 不要使用不安全的弱加密 13. Store passwords using a hash function 使用散列函數存儲密碼 14. Ensure that SecureRandom is properly seeded 確保SecureRandom正確地選擇隨機數種子 15. Do not rely on methods that can be overridden by untrusted code 不要依賴可以被不可信代碼覆寫的方法 16. Avoid granting excess privileges 避免授予過多特權 17. Minimize privileged code *小化特權代碼 18. Do not expose methods that use reduced-security checks to untrusted code 不要將使用降低安全性檢查的方法暴露給不可信代碼 19. Define custom security permissions for fine-grained security 對細粒度的安全定義自定義安全權限 20. Create a secure sandbox using a security manager 使用安全管理器創建一個安全的沙盒 21. Do not let untrusted code misuse privileges of callback methods 不要讓不可信代碼誤用回調方法的特權 Chapter 2 Defensive Programming/防御式編程 22. Minimize the scope of variables *小化變量的作用域 …… Chapter 3 Reliability/可靠性 Chapter 4 Program Understandability/程序的可理解性 Chapter 5 Programmer Misconceptions/程序員的常見誤解 Appendix A Android Glossary/術語表 References/參考文獻
| | | | | |