正文內(nèi)容

軟件開發(fā)編碼規(guī)范方案(完整版)

2025-06-07 05:04上一頁(yè)面

下一頁(yè)面

　　

【正文】 RuntimePermission(defineClassInPackage.+package)...5) 盡可能使對(duì)象不可變（immutable）盡可能使對(duì)象不可變。任何能夠訪問或修改任何敏感內(nèi)部狀態(tài)的公共方法，務(wù)必包含安全檢查。遵循這些準(zhǔn)則，某些特定類型的攻擊將無(wú)法實(shí)現(xiàn)；但是其它類型的攻擊仍然可能成功。16) 產(chǎn)品中不要包含后門代碼，隔離系統(tǒng)中的后門代碼，確保其不能出現(xiàn)在產(chǎn)品中。8) 代碼中應(yīng)盡量使用interfaces，不要使用abstract類。軟件安全開發(fā)編碼規(guī)范1. 代碼編寫1) 開發(fā)人員應(yīng)保證工程中不存在無(wú)用的資源（如代碼、圖片文件等）。9) 在需要換行的情況下，盡量使用 println 來(lái)代替在字符串中使用的\n。作為一種特殊的調(diào)試代碼，后門訪問代碼是為了使開發(fā)者和測(cè)試工程師訪問一部分終端用戶不能訪問的程序代碼。因此遵循這些準(zhǔn)則僅僅是安全的第一步。參考如下代碼段，該代碼段中不可信任代碼可能修改TimeZone的值：private static TimeZone defaultZone = null。如果對(duì)象必須改變，使得它們可以克隆并在方法調(diào)用時(shí)返回副本。構(gòu)造器和方法可以接受對(duì)象數(shù)組，比如說(shuō)PubicKey數(shù)組，這個(gè)數(shù)據(jù)存儲(chǔ)到內(nèi)部之前應(yīng)當(dāng)克隆，并保存克隆后的數(shù)據(jù)，而不是直接將數(shù)組引用賦給同樣類型的內(nèi)部變量。注意默認(rèn)序列化不會(huì)向DataInput/DataOuput字節(jié)數(shù)組方法暴露私有字節(jié)數(shù)組字段。u 字節(jié)流加密另一種保護(hù)位于虛擬機(jī)之外的字節(jié)流的方式是對(duì)序列化產(chǎn)生的流進(jìn)行加密。不要指望Java平臺(tái)的自動(dòng)垃圾回收來(lái)做這種清除，因?yàn)榛厥掌骺赡懿粫?huì)清除這段內(nèi)存，或者很久后才會(huì)回收。5) 數(shù)據(jù)庫(kù)關(guān)閉的原則是：誰(shuí)創(chuàng)建的資源，誰(shuí)負(fù)責(zé)關(guān)閉。4. WEB安全1) 獨(dú)立、完整且集中的輸入驗(yàn)證2) 校驗(yàn)全部的程序輸入3) 校驗(yàn)全部的輸入長(zhǎng)度4) 校驗(yàn)全部的輸入類型5) 不使用任何方式處理失敗的數(shù)據(jù)6) 對(duì)HTTP所有內(nèi)容進(jìn)行校驗(yàn)7) 校驗(yàn)向用戶輸出的數(shù)據(jù) 8) 只相信服務(wù)器端校驗(yàn)，客戶端校驗(yàn)只能作為補(bǔ)充9) 使用安全、統(tǒng)一的編碼或轉(zhuǎn)義方式 10) 設(shè)定有安全的權(quán)限邊界11) 校驗(yàn)被調(diào)用的后臺(tái)命令12) 校驗(yàn)被調(diào)用的文本或配置文件13) 在HTML中，一些特殊字符在頁(yè)面上顯示時(shí)必須轉(zhuǎn)義。要確定錯(cuò)誤提示信息不會(huì)泄露系統(tǒng)信息和出錯(cuò)原因等敏感信息。安全地保存日志文件，主要方法是將日志文件獨(dú)立保存于應(yīng)用程序目錄外，同時(shí)通過嚴(yán)格的權(quán)限設(shè)置來(lái)控制對(duì)日志文件的訪問。閱讀過后，希望您提出保貴的意見或建議。19) 使用較強(qiáng)的會(huì)話標(biāo)識(shí)符，如使用包含至少 128 位安全隨機(jī)數(shù)密碼的會(huì)話標(biāo)示符。15) 用戶界面應(yīng)該包含公司或者產(chǎn)品標(biāo)識(shí)。7) 數(shù)據(jù)庫(kù)表名、字段名必須大寫。3. 數(shù)據(jù)

點(diǎn)擊復(fù)制文檔內(nèi)容

公司管理相關(guān)推薦

軟件開發(fā)項(xiàng)目管理-資料下載頁(yè)

【摘要】完美WORD格式管理目標(biāo)1、所有關(guān)系人清晰明確地了解項(xiàng)目的需求和期望，努力做到滿足項(xiàng)目所有關(guān)系人的不同需求；項(xiàng)目關(guān)系人包括：項(xiàng)目團(tuán)隊(duì)成員和項(xiàng)目團(tuán)隊(duì)外(內(nèi)部/外部客戶，內(nèi)部/外部合作伙伴，經(jīng)銷商/客戶等)。2、項(xiàng)目管理三要素平衡（時(shí)間/成本/質(zhì)量），即開發(fā)項(xiàng)目按需按時(shí)按質(zhì)

2025-04-13 02:04

委托軟件開發(fā)合同-資料下載頁(yè)

【摘要】委托軟件開發(fā)合同軟件開發(fā)，是根據(jù)用戶要求建造出軟件系統(tǒng)或者系統(tǒng)中軟件部分的一個(gè)產(chǎn)品開發(fā)的過程。簽訂這個(gè)合同需要注意幾點(diǎn)，以下是范文網(wǎng)小編整理的委托軟件開發(fā)合同，歡迎參考閱讀。委托軟件開發(fā)合同范...

2024-12-16 22:41

軟件開發(fā)協(xié)議范本-資料下載頁(yè)

【摘要】軟件開發(fā)協(xié)議范本軟件開發(fā)協(xié)議范本合同范本欄目軟件開發(fā)協(xié)議甲方：_________________________ 乙方：_________________________ 上述甲，...

2024-12-17 00:08

軟件開發(fā)協(xié)議樣本-資料下載頁(yè)

【摘要】1/21軟件開發(fā)協(xié)議合同編號(hào)：___________生效日：_________________________本軟件開發(fā)協(xié)議（“本協(xié)議”）由我們，即以下載明的XX公司（作為委托方或合作開發(fā)方，簡(jiǎn)稱“XX公司”）與貴司（作為受托開發(fā)方或合作開發(fā)方，簡(jiǎn)稱“貴司”）在XX公司所在地簽署。本協(xié)議用于XX公司委托貴司或與貴司合作

2025-05-27 23:29

軟件開發(fā)技術(shù)手冊(cè)-資料下載頁(yè)

【摘要】金安技術(shù)GoldSafety軟件開發(fā)技術(shù)手冊(cè)作者：XXX版本號(hào)：發(fā)布時(shí)間：200x-xx-xx文檔編號(hào)軟件名稱軟件簡(jiǎn)介相關(guān)系統(tǒng)參與人員金安技術(shù)版權(quán)所有嚴(yán)禁在金安公司

2025-07-14 01:55

軟件開發(fā)項(xiàng)目計(jì)劃-資料下載頁(yè)

【摘要】XXXXXXX系統(tǒng)軟件開發(fā)項(xiàng)目計(jì)劃SoftwareDevelopmentProjectPlanVersion:編制人：審核人：批準(zhǔn)人：密級(jí)（Security）:機(jī)密作者:xxxxXxxxxxx公司日期:

2025-01-19 06:44

質(zhì)量手冊(cè)(軟件開發(fā))-資料下載頁(yè)

【摘要】0ISO9001:2020XXXX/ZS-0/A質(zhì)量手冊(cè)受控狀態(tài)版本號(hào)ZS-0/A

2025-10-16 04:18

軟件開發(fā)管理手冊(cè)-資料下載頁(yè)

【摘要】密級(jí)：內(nèi)部軟件開發(fā)管理手冊(cè)(Revison)編寫：日期：批準(zhǔn)：日期：〈項(xiàng)目名稱〉發(fā)布版本：〈〉〈軟件開發(fā)管理手冊(cè)〉發(fā)布日期：〈密級(jí)〉第2頁(yè)共

2024-12-15 05:08

軟件開發(fā)合同范文-資料下載頁(yè)

【摘要】軟件開發(fā)合同范文軟件開發(fā)合同范文甲方：_______________________________ 法定住址：___________________________ 法定代表人：__...

2024-12-15 22:48

軟件開發(fā)合同四-資料下載頁(yè)

【摘要】軟件開發(fā)合同（四）軟件開發(fā)合同（四）甲方：_________________________乙方：_________________________ 上述甲，乙雙方經(jīng)友好協(xié)商一致，達(dá)成...

2024-12-17 00:08

軟件開發(fā)協(xié)議模板doc-資料下載頁(yè)

【摘要】軟件開發(fā)協(xié)議合同編號(hào)：20101006甲方：xxxxxxxxxxxxxxxxxxxxxx乙方：xxxxxxxxxxxxxxxxxxxxxx甲、乙雙方經(jīng)友好協(xié)商一致，達(dá)成以下協(xié)議。雙方申明，雙方都已理解并認(rèn)可了本協(xié)議的所有內(nèi)容，同意承擔(dān)各自應(yīng)承擔(dān)的權(quán)利和義務(wù)，忠實(shí)地履行本協(xié)議。第一條、協(xié)議項(xiàng)目乙方為甲方開發(fā)xxxxxxxxxxxxxxxxxxxxxx軟件（網(wǎng)絡(luò)版）

2025-08-04 05:53

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片