最容易被违背的规则

最新推荐文章于 2021-03-16 17:19:25 发布
转载 最新推荐文章于 2021-03-16 17:19:25 发布 · 226 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/1412027/blog/191722
文章标签:

#java #python

本文介绍了CERT组织对于Java软件系统安全编码的重要规范,包括避免空指针引用、防止异常泄露敏感信息、禁止抛出某些类型异常等关键规则。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

CERT为各种 Java的软件系统对《The CERT Oracle Secure Coding Standard for Java》的遵守情况做了一些分析,在我们的记录中,最容易被违背的规则有这几条:

A. EXP01-J. Never dereference null pointers(永远不要间接引用空指针)

B. ERR01-J. Do not allow exceptions to expose sensitive information (不要让异常暴露敏感信息)

C. ERR07-J. Do not throw RuntimeException, Exception, or Throwable(不要抛出RuntimeException、 Exception、或Throwable类型的异常)

D. ERR08-J. Do not catch NullPointerException or any of its ancestors(不要捕获NullPointerException异常或它的任何父类)

E. FIO04-J. Release resources when they are no longer needed(当不再需要某个资源的时候立即释放它)

F. ERR00-J. Do not suppress or ignore checked exceptions(不要抑制或忽略查到的异常)


转载于:https://my.oschina.net/u/1412027/blog/191722

通过规则提取解读安全领域的无监督异常检测Interpreting Unsupervised Anomaly Detection in Security via Rule Extraction
风口IT猪的成长录
05-27 149
给定从平稳分布D中采样的未标记负数据(即正常数据)X用于训练,无监督模型估计概率密度函数f(X)≈PX ~ D(X),并通过低概率f(X) < φ检测异常,
Java异常处理框架
gonghaiyu的博客
12-01 1102
What Is an Exception? The term exception is shorthand for the phrase “exceptional event.” The call stack. The runtime system searches the call stack for a method that contains a block of code that can handle the exception. This block of code is called an
java java编码_作者问答:Java编码准则
cunfu6353的博客
07-09 205
java java编码 大多数开发人员都认为有必要编写安全代码,但通常会发现交付某些产品的压力可能会限制他们这样做的能力。 其他人可能只是不知道从哪里开始。 无论哪种情况,都有一个既定的指南对改进他们的方法很有用。 InfoQ有机会与Java Coding Guidelines的作者交谈,讨论他们的新书如何帮助开发人员编写更好的代码,并提供有关查找内容的有用指南。 InfoQ:许多开发人...
C和C++的编码实践总结(Coding Practices using C and C++)
陈先森's blog
12-15 5559
C语言编码相关实践 文章目录C语言编码相关实践一、C/C++安全性编码和其他方面编码的规范和建议1、什么是安全性编码?2、是否需要它?3、 安全编码实践的规则和建议Rules and Recommendations1)Preprocessor(预处理器)2)Declarations and Initialization(声明和初始化)2)Expressions(表达式)3)Integers(整数)4)Floating Point(浮点数)5)Array(数组)6)Characters and Strings
Java安全编码标准
diaojin6880的博客
09-17 785
Java安全编码标准 具体参考Rules 输入验证和数据净化(IDS)规则风险评估概要 IDS00-J净化穿越受信边界的非受信数据 IDS01-J验证前标准化字符串 IDS02-J在验证之前标准化路径名 IDS03-J不要记录未经净化的用户输入 IDS04-J限制传递给ZipInputStream的文件大小 IDS0...
关于 Dereferrence of null pointer 运行错误解决办法
zhh龙神亲zhh的博客
09-03 4177
关于 Dereferrence of null pointer 运行错误解决办法 这个报错是因为对空指针的引用错误,解决办法就是寻找该指针的引用来源,上述定位到SendCANCMD()函数第一个参数,然后查找函数调用,第一个传参是什么 上述第一个参数是gProtocolObject,于是给该参数进行初始化操作,添加如下所示函数代码,编译调试运行通过,均无报错 总结空指针的引用错误...
员工亲社会违背规则行为研究现状与展望
02-08
研究这些因素有助于理解在什么条件下员工更容易表现出亲社会违背规则行为。 后,研究展望部分强调了该领域未来研究的必要性,比如在不同文化背景下研究亲社会违背规则行为的普遍性与特殊性、开发更为精准的测量...
PHP开发不能违背的安全规则 过滤用户输入
12-18
以下是基于标题和描述中提到的三个安全规则的详细说明: 规则1:绝不要信任外部数据或输入 外部数据是指非程序员在代码中直接设定的任何数据,如GET变量、POST表单数据、数据库内容、配置文件、会话变量和cookies等...
八个重要生意规则.ppt
12-26
王二平在2007年制作的“八个重要生意规则”PPT资料,为我们提供了一个明确的指引,帮助商业人士在商业活动中避免常见的陷阱,实现个人与团队的共同成功。这八个规则,从财务处理到团队协作,再到个人品德的养成,...
实验室常用质控规则介绍
gengyiping18的专栏
03-16 3957
一质控规则概述  质控规则是解释质控数据和作出质控状态判断的决策标准。  质控规则以符号AL表示 A是测定质控标本数或超过质控限(L)的质控测定值的个 L是质控限。  当质控测定值超过质控规则所规定的质控限时,则判断该分析批违背规则,视为失控。 例如,12s质控规则,其中A为一个质控测定值,L为X±2s,当一个质控测定值超过X±2s时,即判断为失控。 二、常用质控规则的符号和定义 12s(1-2s):一个质控测定值超过X±2s质控限。传统上,这是作为Levey-Jennings质控图上的
JAVA 代码安全规范
一杯咖啡的渗透记忆
02-05 1149
1输入验证和数据合法性校验 程序接受数据可能来源于未经验证的用户,网络连接和其他不受信任的来源,如果未对程序接受数据进行校验,则可能会引发安全问题。 1.1避免SQL注入 1.1.1 使用PreparedStatement预编译SQL,解决SQL注入问题,传递给PreparedStatement对象的参数可以被强制进行类型转换,确保在插入或查询数据时与底层的数据库格式匹配。 String...
详解Java异常Throwable、Error、Exception、RuntimeException的区别
weixin_34389926的博客
08-01 348
Java中,根据错误性质将运行错误分为两类:错误和异常。 在Java程序的执行过程中,如果出现了异常事件,就会生成一个异常对象。生成的异常对象将传递Java运行时系统,这一异常的产生和提交过程称为抛弃(throw)异常。 当Java运行时系统得到一个异常对象时,它将会沿着方法的调用栈逐层回溯,寻找处理这一异常的代码。找到能够处理这类异常的方法后,运行时系统把当前异常对象交给这个方法进行处理,这一...
Java语言中级——异常处理
躁动的心,滚动的人
09-26 698
什么是异常:导致程序的正常流程被中断的事件 异常类型 异常分类:可查异常,运行时异常和错误3种 可查异常:CheckedException:必须处理的异常 1.FileNotFoundExpception:文件不存在异常 2.ClassCastException:类型转换异常 3.NumberFormatException:数字格式异常 运行时异常:RuntimeException:不是必须try catch的异常 1.除数不能为0异常:ArithmeticException 2.下标越界异常:ArrayI
Java常见异常(Runtime Exception )小结
潇的编程之路
10-14 8934
ArithmeticException(除数为0的异常), BufferOverflowException(缓冲区上溢异常), BufferUnderflowException(缓冲区下溢异常), IndexOutOfBoundsException(出界异常), NullPointerException(空指针异常), EmptyStackException(空栈异常), IllegalArgumentException(不合法的参数异常), NegativeArraySizeException, NoSu
Throwable Error Exception RuntimeException 解析
j_holy的博客
12-12 1009
Throwable The  Throwable class is the superclass of all errors and exceptions in the Java language. Only objects that are instances of this class (or one of its subclasses) are thrown by the Java Vir
Throwable、Error、Exception、RuntimeException的说明
death05的博客
11-15 1180
1.Throwable类在Java中,根据源代码可知,Error和Exception均继承自Throwable类,关于Throwable类,Java里的介绍是: The Throwable class is the superclass of all errors and exceptions in the Java language. Only objects that are instanc
编程设计思想
YuhangZeng_的博客
12-21 1747
场景化与抽象化:涉及的主体与角色,交互过程,子过程,message; 虚拟世界(编程)->现实世界(人的互动),软件中(分层)-硬件中(分层)-现实世界中(人分层) 软件中不同模块的通信(message),现实世界中的message(手语,手势,视频,音频,文字) 软件中难以表示“模糊概念”,现实世界可以“冗余,模糊”;软件生成软件(根据rule规则),现实中编程(“模糊”规则) 软...
参照完整性规则中,外码可以为空, 但SC1表中的外码可以为空吗?为什么?
08-31
这就会使得数据的参照完整性规则无法得到满足,违背了数据库设计的原则。 因此,为了保证数据库的数据的一致性和完整性,SC1表中的外码不应为空。它应该引用其他表中的主键,并且每个外码所引用的主键在被引用表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值