java安全编码规范

mutable（可变）和immutable（不可变）对象是我们在java程序编写的过程中经常会使用到的。 可变类型对象就是说，对象在创建之后，其内部的数据可能会被修改。所以它的安全性没有保证。 而不可变类型对象就是说，对象一旦创建之后，其内部的数据就不能够被修改，我们可以完全相…

程序员肯定是不缺对象的，因为随时都可以构建一个，对象多了肯定会出现点安全问题，一起来看看在java的对象构建中怎么保证对象的安全性吧。 上面的例子中，我们在构造函数中做了一个securityCheck，因为这个securityCheck返回的值是false，所以会抛出Secur…

DOS不是那个windows的前身，而是Denial of Service，有做过系统安全方面的小伙伴可能对这个再熟悉不过了，简单点讲，DOS就是服务型响应不过来，从而拒绝了正常的服务请求。 今天本文不是要讲怎么发起一个DOS攻击，而是讲一下怎么在java的代码层面尽量减少DO…

作为一个程序员，只是写出好用的代码是不够的，我们还需要考虑到程序的安全性。在这个不能跟陌生人说话世界，扶老奶奶过马路都是一件很困难的事情。那么对于程序员来说，尤其是对于开发那种对外可以公开访问的网站的程序员，要承受的压力会大很多。 任何人都可以访问我们的系统，也就意味着如果我们…