Java安全编码标准 Fred Long著 计文柯译 PDF下载
《java安全编码标准》是java安全编码领域最权威、最全面、最详细的著作,java之父james a. gosling推荐。不仅从语言角度系统而详细地阐述java安全编码的要素、标准、规范和最佳实践,而且从架构设计的角度分析了java api存在的设计缺陷和可能存在的安全风险,以及应对的策略和措施。可以将本书作为java安全方面的工具书,根据自己的需要,找到自己感兴趣的规则进行阅读和理解,或者在实际开发中遇到安全问题时,根据书中列出的大致分类对规则进行索引和阅读,也可以通读全书的所有规则,系统地了解java安全规则,增强对java安全特性、语言使用、运行环境特性的理解。本书能指导java软件工程师设计出高质量的、安全的、可靠的、强大的、有弹性的、可用性和可维护性高的软件系统。《java安全编码标准》 译者序 序 前言 致谢 第1章 概述1 1.1 错位的信任1 1.2 注入攻击2 1.3 敏感数据泄露3 1.4 效能泄露5 1.5 拒绝服务6 1.6 序列化8 1.7 并发性、可见性和内存8 1.8 最低权限原则14 1.9 安全管理器15 1.10 类装载器16 1.11 小结16