【相关图片】
【源码结构】
目录
修订声明 PAGEREF _Toc394392174 \h 2
0 前言 PAGEREF _Toc394392175 \h 6
背景 PAGEREF _Toc394392176 \h 6
使用对象 PAGEREF _Toc394392177 \h 6
适用范围 PAGEREF _Toc394392178 \h 6
术语定义 PAGEREF _Toc394392179 \h 6
1 数据校验 PAGEREF _Toc394392180 \h 7
规则 1.1 校验跨信任边界传递的不可信数据 PAGEREF _Toc394392181 \h 7
规则 1.2 禁止直接使用不可信数据来拼接SQL语句 PAGEREF _Toc394392182 \h 8
规则 1.3 禁止直接使用不可信数据来拼接XML PAGEREF _Toc394392183 \h 12
规则 1.4 禁止直接使用不可信数据来记录日志 PAGEREF _Toc394392184 \h 15
规则 1.5 从格式化字符串中排除用户输入 PAGEREF _Toc394392185 \h 16
规则 1.6 禁止向Runtime.exec() 方法传递不可信、未净化的数据 PAGEREF _Toc394392186 \h 17
规则 1.7 验证路径之前应该先将其标准化 PAGEREF _Toc394392187 \h 18
规则 1.8 安全地从ZipInputStream提取文件 PAGEREF _Toc394392188 \h 20
2 异常行为 PAGEREF _Toc394392189 \h 23
规则 2.1 不要抑制或者忽略已检查异常 PAGEREF _Toc394392190 \h 23
规则 2.2 禁止在异常中泄露敏感信息 PAGEREF _Toc394392191 \h 25
规则 2.3 方法发生异常时要恢复到之前的对象状态 PAGEREF _Toc394392192 \h 28
3 I/O操作 PAGEREF _Toc394392193 \h 30
规则 3.1 临时文件使用完毕应及时删除 PAGEREF _Toc394392194 \h 30
规则 3.2 不要将Buffer对象封装的数据暴露给不可信代码 PAGEREF _Toc394392195 \h 32
规则 3.3 在多用户系统中创建文件时指定合适的访问许可 PAGEREF _Toc394392196 \h 34
规则 3.4 避免让外部进程阻塞在输入输出流上 PAGEREF _Toc394392197 \h 34
规则 3.5 避免在共享目录操作文件 PAGEREF _Toc394392198 \h 36
4 序列化和反序列化 PAGEREF _Toc394392199 \h 40
规则 4.1 将敏感对象发送出信任区域前进行签名并加密 PAGEREF _Toc394392200 \h 40
规则 4.2 禁止序列化未加密的敏感数据 PAGEREF _Toc394392201 \h 43
规则 4.3 防止序列化和反序列化被利用来绕过安全管理 PAGEREF _Toc394392202 \h 45
5 平台安全 PAGEREF _Toc394392203 \h 46
规则 5.1 使用安全管理器来保护敏感操作 PAGEREF _Toc394392204 \h 46
规则 5.2 防止特权区域内出现非法的数据 PAGEREF _Toc394392205 \h 47
规则 5.3 禁止基于不信任的数据源做安全检查 PAGEREF _Toc394392206 \h 49
规则 5.4 禁止特权块向非信任域泄漏敏感信息 PAGEREF _Toc394392207 \h 50
规则 5.5 编写自定义类加载器时应调用超类的getPermission()函数 PAGEREF _Toc394392208 \h 52
规则 5.6 避免完全依赖URLClassLoader和java.util.jar提供的默认自动签名认证机制 PAGEREF _Toc394392209 \h 53
6 运行环境 PAGEREF _Toc394392210 \h 55
规则 6.1 禁止给仅执行非特权操作的代码签名 PAGEREF _Toc394392211 \h 55
规范 6.2 不要使用危险的许可与目标组合 PAGEREF _Toc394392212 \h 55
规则 6.3 不要禁用字节码验证 PAGEREF _Toc394392213 \h 56
规则 6.4 禁止部署的应用可被远程监控 PAGEREF _Toc394392214 \h 56
规则 6.5 将所有安全敏感代码都放在一个jar包中,签名再加密 PAGEREF _Toc394392215 \h 57
规则 6.6 不要信任环境变量的值 PAGEREF _Toc394392216 \h 59
规则 6.6 生产代码不能包含任何调试入口点 PAGEREF _Toc394392217 \h 59
7 其他 PAGEREF _Toc394392218 \h 60
规则 7.1 禁止在日志中保存口令、密钥和其他敏感数据 PAGEREF _Toc394392219 \h 60
规则 7.2 禁止使用私有或者弱加密算法 PAGEREF _Toc394392220 \h 60
规则 7.3 基于哈希算法的口令安全存储必须加入盐值(salt) PAGEREF _Toc394392221 \h 60
规则 7.4 禁止将敏感信息硬编码在程序中 PAGEREF _Toc394392222 \h 61
规则 7.5 使用强随机数 PAGEREF _Toc394392223 \h 62
规则 7.6 防止将系统内部使用的锁对象暴露给不可信代码 PAGEREF _Toc394392224 \h 63
规则 7.7 使用SSLSocket代替Socket来进行安全数据交互 PAGEREF _Toc394392225 \h 64
规则 7.8 封装本地方法调用 PAGEREF _Toc394392226 \h 66
参考资料 PAGEREF _Toc394392227 \h 67
附录A PAGEREF _Toc394392228 \h 67
附录B PAGEREF _Toc394392229 \h 68
附录C PAGEREF _Toc394392230 \h 68
下载声明:
评论