Java安全编码规范是一份非常好的指南,其中包含了示例和解决方法,可以帮助开发人员更好地理解和学习。这份规范的要求非常严格,要求在设计开发过程中符合概要设计和安全防护方案的要求。具体而言,所有项目都必须编写《安全防护方案》并通过评审,在启动编码工作之前完成。此外,针对不同的Java版本,规范还提出了相应的要求,比如要求Java 8版本不低于jdk-1.8_291,Java 11版本不低于jdk-11.0.11。 除了设计开发阶段的要求,规范还强调了上线代码的安全性。所有项目必须进行严格的安全测试,并进行软著备案相关工作才能上线运行。而且,上线运行的版本必须与通过测试的版本一致。这一条规定确保了代码在上线之前经过了充分的测试和审核,从而减少了潜在的安全风险。 规范的第三条是关于限制帐号访问权限的要求。在程序设计的过程中,应严格限制不同角色之间的功能访问权限。除了公共功能外,禁止不同角色之间跨角色访问其他角色的功能。例如,某个互斥业务名为“发票打印”,它涉及三个子菜单,而这个业务是角色“会计”的专有功能。根据规范的要求,角色“会计”可以看到发票打印相关的三个子菜单并正常操作,但角色“出纳”无法看到这三个子菜单,也无法访问与之对应的后端接口。如果“出纳”可以访问或操作“会计”的“发票打印”或其他“会计”专有的功能,则应判定为越权。 此外,规范还明确了对于无权限访问菜单url或接口url的处理要求。如果用户访问无权限的菜单url或接口url,后台的HTTP响应码禁止返回200,并且HTTP响应包的body应进行相应处理。 总之,这份Java安全编码规范提供了非常详细和全面的要求,通过示例和解决方法的引导,开发人员可以更好地理解和应用安全编码的原则。遵循这份规范不仅可以提高代码的安全性,也可以减少潜在的漏洞和安全风险。因此,对于Java开发人员来说,掌握并遵循这份规范是至关重要的。
剩余52页未读,继续阅读
- 粉丝: 20
- 资源: 12
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- 利用迪杰斯特拉算法的全国交通咨询系统设计与实现
- 全国交通咨询系统C++实现源码解析
- DFT与FFT应用:信号频谱分析实验
- MATLAB图论算法实现:最小费用最大流
- MATLAB常用命令完全指南
- 共创智慧灯杆数据运营公司——抢占5G市场
- 中山农情统计分析系统项目实施与管理策略
- XX省中小学智慧校园建设实施方案
- 中山农情统计分析系统项目实施方案
- MATLAB函数详解:从Text到Size的实用指南
- 考虑速度与加速度限制的工业机器人轨迹规划与实时补偿算法
- Matlab进行统计回归分析:从单因素到双因素方差分析
- 智慧灯杆数据运营公司策划书:抢占5G市场,打造智慧城市新载体
- Photoshop基础与色彩知识:信息时代的PS认证考试全攻略
- Photoshop技能测试:核心概念与操作
- Photoshop试题与答案详解