全世界有很多組織依靠Java代碼來執行關鍵任務，因此這些任務的代碼必須可靠、健壯、運行快、可維護，並且安全。本書彙聚了專家們提出的編碼指南、建議以及代碼示例來幫助大家滿足這些需求。
本書中的編碼指南對專家安全建議進行了擴展，闡述了*多有價值的新內容。
Fred Long、Dhruv Mohindra、Robert C.Seacord、Dean F.Sutherland、David Svoboda編著的《Java編碼指南(編寫安全可靠程序的75條建議英文版)》為讀者提供了75條編碼指南，每一條指南的描述結構都是一致的、直觀的。每一條指南都有遵從性的要求，大多數指南還提供了違規代碼示例和合規解決方案。作者還指明了每條指南的適用場景，並提供了了解*多詳細信息的參考資源。
本書體現了Java安全領域的*新研究成果，提供了很多*新的防護技巧，既能防護故意的攻擊，也能防護一些意外導致的事件。本書還提供了構建可靠軟件的*佳實踐，甚至還用一整章描述了一些常見的會導致代碼不**的誤解。

Fred Long、Dhruv Mohindra、Robert C.Seacord、Dean F.Sutherland、David Svoboda 編著的《Java編碼指南(編寫安全可靠程序的75條建 議英文版)》是《Java安全編碼標準》一書的擴展， 書中把那些不必列入Java安全編碼標準但是同樣會導 致繫統不可靠或不安全的Java編碼實踐整理出來，並 為這些糟糕的實踐提供了相應的文檔和警告，以及合 規的解決方案。讀者可以將本書作為Java安全方面的 工具書，根據自己的需要，找到自己感興趣的規則進 行閱讀和理解，或者在實際開發中遇到安全問題時， 根據書中列出的大致分類對規則進行索引和閱讀，也 可以通讀全書的所有規則，繫統地了解Java安全規則 ，增強對Java安全特性、語言使用、運行環境特性的 理解。 本書給出了幫助Java軟件工程師設計出高質量的 、安全的、可靠的、強大的、有彈性的、可用性和可 維護性高的軟件繫統的75條編碼指南，適合所有Java 開發人員閱讀，也適合高等院校教師和學生學習和參 考。

Chapter 1　Security/安全
1.　Limit the lifetime of sensitive data
限制敏感數據的生命周期
2.　Do not store unencrypted sensitive information on the client side
不要在客戶端存儲未經加密的敏感數據
3.　Provide sensitive mutable classes with unmodifiable wrappers
為敏感可變類提供不可修改的包裝器
4.　Ensure that security-sensitive methods are called with validated arguments
確保安全敏感方法被調用時參數經過驗證
5.　Prevent arbitrary file upload
防止任意文件上傳
6.　Properly encode or escape output
正確地編碼或轉義輸出
7.　Prevent code injection
防止代碼注入
8.　Prevent XPath injection
防止XPath注入
9.　Prevent LDAP injection
防止LDAP注入
10.　Do not use the clone() method to copy untrusted method parameters
不要使用clone()方法來復制不可信的方法參數
11.　Do not use Object.equals() to compare cryptographic keys
不要使用Object.equals()來比較密鑰
12.　Do not use insecure or weak cryptographic algorithms
不要使用不安全的弱加密
13.　Store passwords using a hash function
使用散列函數存儲密碼
14.　Ensure that SecureRandom is properly seeded
確保SecureRandom正確地選擇隨機數種子
15.　Do not rely on methods that can be overridden by untrusted code
不要依賴可以被不可信代碼覆寫的方法
16.　Avoid granting excess privileges
避免授予過多特權
17.　Minimize privileged code
*小化特權代碼
18.　Do not expose methods that use reduced-security checks to untrusted code
不要將使用降低安全性檢查的方法暴露給不可信代碼
19.　Define custom security permissions for fine-grained security
對細粒度的安全定義自定義安全權限
20.　Create a secure sandbox using a security manager
使用安全管理器創建一個安全的沙盒
21.　Do not let untrusted code misuse privileges of callback methods
不要讓不可信代碼誤用回調方法的特權
Chapter 2 Defensive Programming/防御式編程
22.　Minimize the scope of variables
*小化變量的作用域
……
Chapter 3 Reliability/可靠性
Chapter 4 Program Understandability/程序的可理解性
Chapter 5 Programmer Misconceptions/程序員的常見誤解
Appendix A Android
Glossary/術語表
References/參考文獻