使用Java语言安全编码的一个关键组成部分是它具有良好归档和可直接使用的编码标准。编码标准鼓励开发人员遵从一个统一的规则集合,而这个规则集合往往是根据项目或者组织的需求来确定的,而不是根据开发人员自身的熟悉和喜好来制定的。一旦建立了标准,这些标准可以用于评估源代码的度量(通过手动或者自动的过程)。
朗等编著的《Java安全编码标准》提供了一系列的规则,这些规则可以用于消除那些不安全编码实践,这些实践可能会造成软件出现安全漏洞。通过运用规则可以让开发人员设计出质量更高的系统,从而对抗更多的攻击。这些规则可以应用于使用Java进行开发的很多产品,如PC、游戏机、移动电话、家用电器以及自动化电子设备等。
朗等编著的《Java安全编码标准》是Java安全编码领域最权威、最全面、最详细的著作,Java之父james a. gosling推荐。不仅从语言角度系统而详细地阐述Java安全编码的要素、标准、规范和最佳实践,而且从架构设计的角度分析了Java api存在的设计缺陷和可能存在的安全风险,以及应对的策略和措施。可以将本书作为Java安全方面的工具书,根据自己的需要,找到自己感兴趣的规则进行阅读和理解,或者在实际开发中遇到安全问题时,根据书中列出的大致分类对规则进行索引和阅读,也可以通读全书的所有规则,系统地了解Java安全规则,增强对Java安全特性、语言使用、运行环境特性的理解。本书能指导Java软件工程师设计出高质量的、安全的、可靠的、强大的、有弹性的、可用性和可维护性高的软件系统。
《Java安全编码标准》内容非常全面,包括基于Java se 6平台的一系列应用于Java语言和类库的安全编码规则,并且对这一系列规则进行了分类,包括输入数据验证、声明和初始化、表达式、数值类型和操作、面向对象、方法使用、异常处理、可见性和原子性、锁、线程、输入输出、序列化、平台安全特性、Java运行环境等重要方面,对每一个方面所涉及的安全编码要素、规范和标准进行了详细阐释。
