真实的国产乱ⅩXXX66竹夫人,五月香六月婷婷激情综合,亚洲日本VA一区二区三区,亚洲精品一区二区三区麻豆

成都創(chuàng)新互聯(lián)網(wǎng)站制作重慶分公司

掃描java代碼安全 java掃碼功能

Java的安全機制有哪些?

》類裝載器結構(classloader)\x0d\x0a\x0d\x0a》class文件檢查器(theclassfileverifier)\x0d\x0a\x0d\x0a》內置于Java虛擬機(及語言)的安全特性\x0d\x0a\x0d\x0a》安全管理器及JavaAPI(securitymanager)\x0d\x0a\x0d\x0a在Java沙箱中,類裝載器體系結構是第一道防線。它在三個方面對Java的沙箱起作用:\x0d\x0a\x0d\x0a1它防止惡意代碼區(qū)干涉善意的代碼\x0d\x0a\x0d\x0a2它守護了被信任的代碼的邊界\x0d\x0a\x0d\x0a3它將代碼歸于某類(稱為保護域),該類確定了代碼可以進行哪種操作\x0d\x0a\x0d\x0aClass文件檢查器:\x0d\x0a\x0d\x0aClass文件檢查器保證裝載的class文件內容有正確的內部結構,并且這些class文件互相間協(xié)調一致。Class文件檢查器實現(xiàn)的安全目標之一就是程序的健壯性。如果某個有漏洞的編譯器,或某個聰明的黑客,產生了一個class文件,而這個class文件中包含了一個方法,則合格方法的字節(jié)碼中含有一條跳轉到方法之外的指令,那么,一旦這個方法被調用,它將導致虛擬機的崩潰,所以,處于對健壯性的考慮,由虛擬機檢驗它裝載的字節(jié)碼的完整性非常重要。\x0d\x0a\x0d\x0aClass文件檢查器要進行四趟獨立的掃描來完成它的操作。\x0d\x0a\x0d\x0a第一趟:Class文件的結構檢查\x0d\x0a\x0d\x0a在這一趟掃描中,對每一段將被當做類型導入的字節(jié)序列,Class文件檢查器都會確認它是否符合JavaClass文件的節(jié)本結構。在這一趟檢查中檢查器會進行很多檢查例如:每個Class文件都必須以四個同樣的字節(jié)開始:0xCAFEBABE。因為這個魔數(shù)Class文件分析器會很容易判斷出某個文件具有明顯問題而加以拒絕。檢查器還必須確認在Class文件中聲明的版本號和次版本號,這個版本號必須在這個虛擬機實現(xiàn)可以支持的范圍之內。而且第一趟掃描還必須確認這個Class文件有沒有被刪減??傊谝惶藪呙璧哪康木褪潜WC這個字節(jié)序列正確的定義了一個新類型。\x0d\x0a\x0d\x0a第二趟:類型數(shù)據(jù)的語義檢查\x0d\x0a\x0d\x0a第二趟掃描,檢查器要查看每個組成部分,確認它們是否是其所屬類型的實例,他們的結構是否正確。另外還要檢查這個類本身是否符合特定的條件,它們是由Java編程語言規(guī)定的。例如,檢查器強制規(guī)定除Object類以外的類必須有一個超類,或者檢查final類有沒有被子化等。\x0d\x0a\x0d\x0a第三趟:字節(jié)碼驗證\x0d\x0a\x0d\x0a這一趟是要確保采用任何路徑在字節(jié)碼流中都得到一個確定的操作碼,確保操作數(shù)??偸前_的數(shù)值以及正確的類型。\x0d\x0a\x0d\x0a第四趟:符號引用的驗證\x0d\x0a\x0d\x0a在動態(tài)鏈接的過程中,如果包含在一個Class文件中的符號引用被解析時,Class文件檢查器要進行第四趟檢查。第四趟掃描僅僅是動態(tài)鏈接過程的一部分。當一個Class文件被裝載時,它包含了對其他類的符號引用以及它們的字段和方法。一個符號引用是一個字符串,它給出了名字,并且可能還包含了其他關于這個被引用項的信息------這些信息必須足以唯一的識別一個類、方法、字段。這樣對于其他類的符號引用必須給出這個類的全名;對于其他類的字段的符號引用必須給出類名、字段名以及字段描述符;對于其他類中的方法的引用必須給出類名、方法名以及方法的描述符。\x0d\x0a\x0d\x0a所謂的動態(tài)鏈接是一個將符號引用解析為直接引用的過程。\x0d\x0a\x0d\x0a此外,由于Java程序是動態(tài)鏈接的,所以Class文件檢查器在進行第四次掃描中,必須檢查相互引用類之間的兼容性。\x0d\x0a\x0d\x0a除此之外,Java虛擬機還有一些內置的安全特性:\x0d\x0a\x0d\x0a》類型安全的引用轉換\x0d\x0a\x0d\x0a》結構化的內存訪問\x0d\x0a\x0d\x0a》自動垃圾收集(不必顯式地釋放被分配的內存)\x0d\x0a\x0d\x0a》空引用檢查\x0d\x0a\x0d\x0a通過保證一個Java程序只能使用類型安全的、結構化的方法去訪問內存,Java虛擬機使得Java程序更為健壯。

站在用戶的角度思考問題,與客戶深入溝通,找到六合網(wǎng)站設計與六合網(wǎng)站推廣的解決方案,憑借多年的經(jīng)驗,讓設計與互聯(lián)網(wǎng)技術結合,創(chuàng)造個性化、用戶體驗好的作品,建站類型包括:成都做網(wǎng)站、成都網(wǎng)站設計、成都外貿網(wǎng)站建設、企業(yè)官網(wǎng)、英文網(wǎng)站、手機端網(wǎng)站、網(wǎng)站推廣、域名申請雅安服務器托管、企業(yè)郵箱。業(yè)務覆蓋六合地區(qū)。

怎么樣才能寫出安全的Java代碼?不被黑客攻擊?

在本文中,我們討論了對付 13 種不同靜態(tài)暴露的技巧。對于每種暴露,我們解釋了不處理這些安全性問題所造成的影響。我們還為您推薦了一些準則,要開發(fā)不受這些靜態(tài)安全性暴露威脅的、健壯且安全的 Java 應用程序,您應該遵循這些準則。一有合適的時機,我們就提供代碼樣本(既有暴露的代碼也有無暴露的代碼)。

對付高嚴重性暴露的技巧

請遵循下列建議以避免高嚴重性靜態(tài)安全性暴露:

限制對變量的訪問

讓每個類和方法都成為 final,除非有足夠的理由不這樣做

不要依賴包作用域

使類不可克隆

使類不可序列化

使類不可逆序列化

避免硬編碼敏感數(shù)據(jù)

查找惡意代碼

限制對變量的訪問

如果將變量聲明為 public,那么外部代碼就可以操作該變量。這可能會導致安全性暴露。

影響

如果實例變量為 public,那么就可以在類實例上直接訪問和操作該實例變量。將實例變量聲明為 protected 并不一定能解決這一問題:雖然不可能直接在類實例基礎上訪問這樣的變量,但仍然可以從派生類訪問這個變量。

清單 1 演示了帶有 public 變量的代碼,因為變量為 public 的,所以它暴露了。

清單 1. 帶有 public 變量的代碼

class Test {

public int id;

protected String name;

Test(){

id = 1;

name = "hello world";

}

//code

}

public class MyClass extends Test{

public void methodIllegalSet(String name){

this.name = name; // this should not be allowed

}

public static void main(String[] args){

Test obj = new Test();

obj.id = 123; // this should not be allowed

MyClass mc = new MyClass();

mc.methodIllegalSet("Illegal Set Value");

}

}

建議

一般來說,應該使用取值方法而不是 public 變量。按照具體問題具體對待的原則,在確定哪些變量特別重要因而應該聲明為 private 時,請將編碼的方便程度及成本同安全性需要加以比較。清單 2 演示了以下列方式來使之安全的代碼:

清單 2. 不帶有 public 變量的代碼

class Test {

private int id;

private String name;

Test(){

id = 1;

name = "hello world";

}

public void setId(int id){

this.id = id;

}

public void setName(String name){

this.name = name;

}

public int getId(){

return id;

}

public String getName(){

return name;

}

}

讓每個類和方法都為 final

不允許擴展的類和方法應該聲明為 final。這樣做防止了系統(tǒng)外的代碼擴展類并修改類的行為。

影響

僅僅將類聲明為非 public 并不能防止攻擊者擴展類,因為仍然可以從它自己的包內訪問該類。

建議

讓每個類和方法都成為 final,除非有足夠的理由不這樣做。按此建議,我們要求您放棄可擴展性,雖然它是使用諸如 Java 語言之類的面向對象語言的主要優(yōu)點之一。在試圖提供安全性時,可擴展性卻成了您的敵人;可擴展性只會為攻擊者提供更多給您帶來麻煩的方法。

不要依賴包作用域

沒有顯式地標注為 public、private 或 protected 的類、方法和變量在它們自己的包內是可訪問的。

影響

如果 Java 包不是封閉的,那么攻擊者就可以向包內引入新類并使用該新類來訪問您想保護的內容。諸如 java.lang 之類的一些包缺省是封閉的,一些 JVM 也讓您封閉自己的包。然而,您最好假定包是不封閉的。

建議

從軟件工程觀點來看,包作用域具有重要意義,因為它可以阻止對您想隱藏的內容進行偶然的、無意中的訪問。但不要依靠它來獲取安全性。應該將類、方法和變量顯式標注為 public、private 或 protected 中適合您特定需求的那種。

使類不可克隆

克隆允許繞過構造器而輕易地復制類實例。

影響

即使您沒有有意使類可克隆,外部源仍然可以定義您的類的子類,并使該子類實現(xiàn) java.lang.Cloneable。這就讓攻擊者創(chuàng)建了您的類的新實例??截惉F(xiàn)有對象的內存映象生成了新的實例;雖然這樣做有時候是生成新對象的可接受方法,但是大多數(shù)時候是不可接受的。清單 3 說明了因為可克隆而暴露的代碼:

清單 3. 可克隆代碼

class MyClass{

private int id;

private String name;

public MyClass(){

id=1;

name="HaryPorter";

}

public MyClass(int id,String name){

this.id=id;

this.name=name;

}

public void display(){

System.out.println("Id ="+id+"

"+"Name="+name);

}

}

// hackers code to clone the user class

public class Hacker extends MyClass implements Cloneable {

public static void main(String[] args){

Hacker hack=new Hacker();

try{

MyClass o=(MyClass)hack.clone();

o.display();

}

catch(CloneNotSupportedException e){

e.printStackTrace();

}

}

}

建議

要防止類被克隆,可以將清單 4 中所示的方法添加到您的類中:

清單 4. 使您的代碼不可克隆

public final Object clone()

throws java.lang.CloneNotSupportedException{

throw new java.lang.CloneNotSupportedException();

}

如果想讓您的類可克隆并且您已經(jīng)考慮了這一選擇的后果,那么您仍然可以保護您的類。要做到這一點,請在您的類中定義一個為 final 的克隆方法,并讓它依賴于您的一個超類中的一個非 final 克隆方法,如清單 5 中所示:

清單 5. 以安全的方式使您的代碼可克隆

public final Object clone()

throws java.lang.CloneNotSupportedException {

super.clone();

}

類中出現(xiàn) clone() 方法防止攻擊者重新定義您的 clone 方法。

使類不可序列化

序列化允許將類實例中的數(shù)據(jù)保存在外部文件中。闖入代碼可以克隆或復制實例,然后對它進行序列化。

影響

序列化是令人擔憂的,因為它允許外部源獲取對您的對象的內部狀態(tài)的控制。這一外部源可以將您的對象之一序列化成攻擊者隨后可以讀取的字節(jié)數(shù)組,這使得攻擊者可以完全審查您的對象的內部狀態(tài),包括您標記為 private 的任何字段。它也允許攻擊者訪問您引用的任何對象的內部狀態(tài)。

建議

要防止類中的對象被序列化,請在類中定義清單 6 中的 writeObject() 方法:

清單 6. 防止對象序列化

private final void writeObject(ObjectOutputStream out)

throws java.io.NotSerializableException {

throw new java.io.NotSerializableException("This object cannot

be serialized");

}

通過將 writeObject() 方法聲明為 final,防止了攻擊者覆蓋該方法。

使類不可逆序列化

通過使用逆序列化,攻擊者可以用外部數(shù)據(jù)或字節(jié)流來實例化類。

影響

不管類是否可以序列化,都可以對它進行逆序列化。外部源可以創(chuàng)建逆序列化成類實例的字節(jié)序列。這種可能為您帶來了大量風險,因為您不能控制逆序列化對象的狀態(tài)。請將逆序列化作為您的對象的另一種公共構造器 — 一種您無法控制的構造器。

建議

要防止對對象的逆序列化,應該在您的類中定義清單 7 中的 readObject() 方法:

清單 7. 防止對象逆序列化

private final void readObject(ObjectInputStream in)

throws java.io.NotSerializableException {

throw new java.io.NotSerializableException("This object cannot

be deserialized");

}

通過將該方法聲明為 final,防止了攻擊者覆蓋該方法。

避免硬編碼敏感數(shù)據(jù)

您可能會嘗試將諸如加密密鑰之類的秘密存放在您的應用程序或庫的代碼。對于你們開發(fā)人員來說,這樣做通常會把事情變得更簡單。

影響

任何運行您的代碼的人都可以完全訪問以這種方法存儲的秘密。沒有什么東西可以防止心懷叵測的程序員或虛擬機窺探您的代碼并了解其秘密。

建議

可以以一種只可被您解密的方式將秘密存儲在您代碼中。在這種情形下,秘密只在于您的代碼所使用的算法。這樣做沒有多大壞處,但不要洋洋得意,認為這樣做提供了牢固的保護。您可以遮掩您的源代碼或字節(jié)碼 — 也就是,以一種為了解密必須知道加密格式的方法對源代碼或字節(jié)碼進行加密 — 但攻擊者極有可能能夠推斷出加密格式,對遮掩的代碼進行逆向工程從而揭露其秘密。

這一問題的一種可能解決方案是:將敏感數(shù)據(jù)保存在屬性文件中,無論什么時候需要這些數(shù)據(jù),都可以從該文件讀取。如果數(shù)據(jù)極其敏感,那么在訪問屬性文件時,您的應用程序應該使用一些加密/解密技術。

查找惡意代碼

從事某個項目的某個心懷叵測的開發(fā)人員可能故意引入易受攻擊的代碼,打算日后利用它。這樣的代碼在初始化時可能會啟動一個后臺進程,該進程可以為闖入者開后門。它也可以更改一些敏感數(shù)據(jù)。

這樣的惡意代碼有三類:

類中的 main 方法

定義過且未使用的方法

注釋中的死代碼

影響

入口點程序可能很危險而且有惡意。通常,Java 開發(fā)人員往往在其類中編寫 main() 方法,這有助于測試單個類的功能。當類從測試轉移到生產環(huán)境時,帶有 main() 方法的類就成為了對應用程序的潛在威脅,因為闖入者將它們用作入口點。

請檢查代碼中是否有未使用的方法出現(xiàn)。這些方法在測試期間將會通過所有的安全檢查,因為在代碼中不調用它們 — 但它們可能含有硬編碼在它們內部的敏感數(shù)據(jù)(雖然是測試數(shù)據(jù))。引入一小段代碼的攻擊者隨后可能調用這樣的方法。

避免最終應用程序中的死代碼(注釋內的代碼)。如果闖入者去掉了對這樣的代碼的注釋,那么代碼可能會影響系統(tǒng)的功能性。

可以在清單 8 中看到所有三種類型的惡意代碼的示例:

清單 8. 潛在惡意的 Java 代碼

public void unusedMethod(){

// code written to harm the system

}

public void usedMethod(){

//unusedMethod(); //code in comment put with bad intentions,

//might affect the system if uncommented

// int x = 100;

// x=x+10; //Code in comment, might affect the

//functionality of the system if uncommented

}

建議

應該將(除啟動應用程序的 main() 方法之外的)main() 方法、未使用的方法以及死代碼從應用程序代碼中除去。在軟件交付使用之前,主要開發(fā)人員應該對敏感應用程序進行一次全面的代碼評審。應該使用“Stub”或“dummy”類代替 main() 方法以測試應用程序的功能。

對付中等嚴重性暴露的技巧

請遵循下列建議以避免中等嚴重性靜態(tài)安全性暴露:

不要依賴初始化

不要通過名稱來比較類

不要使用內部類

不要依賴初始化

您可以不運行構造器而分配對象。這些對象使用起來不安全,因為它們不是通過構造器初始化的。

影響

在初始化時驗證對象確保了數(shù)據(jù)的完整性。

例如,請想象為客戶創(chuàng)建新帳戶的 Account 對象。只有在 Account 期初余額大于 0 時,才可以開設新帳戶??梢栽跇嬙炱骼飯?zhí)行這樣的驗證。有些人未執(zhí)行構造器而創(chuàng)建 Account 對象,他可能創(chuàng)建了一個具有一些負值的新帳戶,這樣會使系統(tǒng)不一致,容易受到進一步的干預。

建議

在使用對象之前,請檢查對象的初始化過程。要做到這一點,每個類都應該有一個在構造器中設置的私有布爾標志,如清單 9 中的類所示。在每個非 static 方法中,代碼在任何進一步執(zhí)行之前都應該檢查該標志的值。如果該標志的值為 true,那么控制應該進一步繼續(xù);否則,控制應該拋出一個例外并停止執(zhí)行。那些從構造器調用的方法將不會檢查初始化的變量,因為在調用方法時沒有設置標志。因為這些方法并不檢查標志,所以應該將它們聲明為 private 以防止用戶直接訪問它們。

清單 9. 使用布爾標志以檢查初始化過程

public class MyClass{

private boolean initialized = false;

//Other variables

public MyClass (){

//variable initialization

method1();

initialized = true;

}

private void method1(){ //no need to check for initialization variable

//code

}

public void method2(){

try{

if(initialized==true){

//proceed with the business logic

}

else{

throw new Exception("Illegal State Of the object");

}

}catch(Exception e){

e.printStackTrace();

}

}

}

如果對象由逆序列化進行初始化,那么上面討論的驗證機制將難以奏效,因為在該過程中并不調用構造器。在這種情況下,類應該實現(xiàn) ObjectInputValidation 接口:

清單 10. 實現(xiàn) ObjectInputValidation

interface java.io.ObjectInputValidation {

public void validateObject() throws InvalidObjectException;

}

所有驗證都應該在 validateObject() 方法中執(zhí)行。對象還必須調用 ObjectInputStream.RegisterValidation() 方法以為逆序列化對象之后的驗證進行注冊。 RegisterValidation() 的第一個參數(shù)是實現(xiàn) validateObject() 的對象,通常是對對象自身的引用。注:任何實現(xiàn) validateObject() 的對象都可能充當對象驗證器,但對象通常驗證它自己對其它對象的引用。RegisterValidation() 的第二個參數(shù)是一個確定回調順序的整數(shù)優(yōu)先級,優(yōu)先級數(shù)字大的比優(yōu)先級數(shù)字小的先回調。同一優(yōu)先級內的回調順序則不確定。

當對象已逆序列化時,ObjectInputStream 按照從高到低的優(yōu)先級順序調用每個已注冊對象上的 validateObject()。

不要通過名稱來比較類

有時候,您可能需要比較兩個對象的類,以確定它們是否相同;或者,您可能想看看某個對象是否是某個特定類的實例。因為 JVM 可能包括多個具有相同名稱的類(具有相同名稱但卻在不同包內的類),所以您不應該根據(jù)名稱來比較類。

影響

如果根據(jù)名稱來比較類,您可能無意中將您不希望授予別人的權利授予了闖入者的類,因為闖入者可以定義與您的類同名的類。

例如,請假設您想確定某個對象是否是類 com.bar.Foo 的實例。清單 11 演示了完成這一任務的錯誤方法:

清單 11. 比較類的錯誤方法

if(obj.getClass().getName().equals("Foo")) // Wrong!

// objects class is named Foo

}else{

// object's class has some other name

}

建議

在那些非得根據(jù)名稱來比較類的情況下,您必須格外小心,必須確保使用了當前類的 ClassLoader 的當前名稱空間,如清單 12 中所示:

清單 12. 比較類的更好方法

if(obj.getClass() == this.getClassLoader().loadClass("com.bar.Foo")){

// object's class is equal to

//the class that this class calls "com.bar.Foo"

}else{

// object's class is not equal to the class that

// this class calls "com.bar.Foo"

}

然而,比較類的更好方法是直接比較類對象看它們是否相等。例如,如果您想確定兩個對象 a 和 b 是否屬同一個類,那么您就應該使用清單 13 中的代碼:

清單 13. 直接比較對象來看它們是否相等

if(a.getClass() == b.getClass()){

// objects have the same class

}else{

// objects have different classes

}

盡可能少用直接名稱比較。

不要使用內部類

Java 字節(jié)碼沒有內部類的概念,因為編譯器將內部類轉換成了普通類,而如果沒有將內部類聲明為 private,則同一個包內的任何代碼恰好能訪問該普通類。

影響

因為有這一特性,所以包內的惡意代碼可以訪問這些內部類。如果內部類能夠訪問括起外部類的字段,那么情況會變得更糟??赡芤呀?jīng)將這些字段聲明為 private,這樣內部類就被轉換成了獨立類,但當內部類訪問外部類的字段時,編譯器就將這些字段從專用(private)的變?yōu)樵诎╬ackage)的作用域內有效的。內部類暴露了已經(jīng)夠糟糕的了,但更糟糕的是編譯器使您將某些字段成為 private 的舉動成為徒勞。

建議 如果能夠不使用內部類就不要使用內部類。

對付低嚴重性暴露的技巧

請遵循下列建議以避免低嚴重性靜態(tài)安全性暴露:

避免返回可變對象

檢查本機方法

避免返回可變對象

Java 方法返回對象引用的副本。如果實際對象是可改變的,那么使用這樣一個引用調用程序可能會改變它的內容,通常這是我們所不希望見到的。

影響

請考慮這個示例:某個方法返回一個對敏感對象的內部數(shù)組的引用,假定該方法的調用程序不改變這些對象。即使數(shù)組對象本身是不可改變的,也可以在數(shù)組對象以外操作數(shù)組的內容,這種操作將反映在返回該數(shù)組的對象中。如果該方法返回可改變的對象,那么事情會變得更糟;外部實體可以改變在那個類中聲明的 public 變量,這種改變將反映在實際對象中。

清單 14 演示了脆弱性。getExposedObj() 方法返回了 Exposed 對象的引用副本,該對象是可變的:

清單 14. 返回可變對象的引用副本

class Exposed{

private int id;

private String name;

public Exposed(){

}

public Exposed(int id, String name){

this.id = id;

this.name = name;

}

public int getId(){

return id;

}

public String getName(){

return name;

}

public void setId(int id){

this.id=id;

}

public void setName(String name){

this.name = name;

}

public void display(){

System.out.println("Id = "+ id + " Name = "+ name);

}

}

public class Exp12{

private Exposed exposedObj = new Exposed(1,"Harry Porter");

public Exposed getExposedObj(){

return exposedObj; //returns a reference to the object.

}

public static void main(String[] args){

Exp12 exp12 = new Exp12();

exp12.getExposedObj().display();

Exposed exposed = exp12.getExposedObj();

exposed.setId(10);

exposed.setName("Hacker");

exp12.getExposedObj().display();

}

}

建議

如果方法返回可改變的對象,但又不希望調用程序改變該對象,請修改該方法使之不返回實際對象而是返回它的副本或克隆。要改正清單 14 中的代碼,請讓它返回 Exposed 對象的副本,如清單 15 中所示:

清單 15. 返回可變對象的副本

public Exposed getExposedObj(){

return new Exposed(exposedObj.getId(),exposedObj.getName());

}

或者,您的代碼也可以返回 Exposed 對象的克隆。

檢查本機方法

本機方法是一種 Java 方法,其實現(xiàn)是用另一種編程語言編寫的,如 C 或 C++。有些開發(fā)人員實現(xiàn)本機方法,這是因為 Java 語言即使使用即時(just-in-time)編譯器也比許多編譯過的語言要慢。其它人需要使用本機代碼是為了在 JVM 以外實現(xiàn)特定于平臺的功能。

影響

使用本機代碼時,請小心,因為對這些代碼進行驗證是不可能的,而且本機代碼可能潛在地允許 applet 繞過通常的安全性管理器(Security Manager)和 Java 對設備訪問的控制。

建議

如果非得使用本機方法,那么請檢查這些方法以確定:

它們返回什么

它們獲取什么作為參數(shù)

它們是否繞過安全性檢查

它們是否是 public、private 等等

它們是否含有繞過包邊界從而繞過包保護的方法調用

結束語

編寫安全 Java 代碼是十分困難的,但本文描述了一些可行的實踐來幫您編寫安全 Java 代碼。這些建議并不能解決您的所有安全性問題,但它們將減少暴露數(shù)目。最佳軟件安全性實踐可以幫助確保軟件正常運行。安全至關重要和高可靠系統(tǒng)設計者總是花費大量精力來分析和跟蹤軟件行為。只有通過將安全性作為至關緊要的系統(tǒng)特性來對待 — 并且從一開始就將它構建到應用程序中,我們才可以避免亡羊補牢似的、修修補補的安全性方法。

參考資料

請通過單擊文章頂部或底部的討論來參加本文的論壇。

了解關于 Java 安全性 API 的更多知識。

developerWorks 安全專題上通常含有有關計算機安全性的優(yōu)秀資源。

Larry Koved、 Anthony J. Nadalin、Don Neal 和 Tim Lawson 合作編寫的 “The evolution of Java security”(developerWorks,1998 年)對 Java 語言的安全性模型早期開發(fā)進行了深入探討。

Sing Li 在他的 Java 安全性系列文章(由兩部分組成的)(developerWorks, 2001 年 2 月)中向開發(fā)人員顯示:盡管社區(qū)可能不得不重新考慮 Java 2 中的安全性設計,還是出現(xiàn)了只對開發(fā)人員有幫助,可以滿足他們的需求的一致的進展:

第一部分

第二部分

John Viega、Tom Mutdosch、 Gary McGraw 和 Ed Felten 合著的 “Statically scanning Java code for security vulnerabilities” (IEEE Software,2000 年 9 月)介紹了一種 Java 工具,可以使用該工具來檢查您的 Java 代碼中的安全性漏洞。

G. McGraw 和 E. Felten 合作編寫的 Securing Java: Getting Down to Business with Mobile Code(John Wiley 和 Sons,1998 年)深入涵蓋了 Java 安全性。(文檔是 PDF 格式的。)

定期檢查 IBM 研究 Java 安全頁面以便 IBM 在安全性領域的創(chuàng)新有重要發(fā)展時能夠跟蹤這一創(chuàng)新。

如果您的 Java 代碼運行在 S/390 系統(tǒng)上,那么您將需要查閱 S/390 Java 安全頁面以獲取額外的信息。

關于作者

Bijaya Nanda Sahu 是就職于印度 IBM Global Services 的軟件工程師。他從事過各種因特網(wǎng)技術和框架(J2EE、WSBCC、JADE)、 WebSphere 相關技術、UML 和 OOAD 方面的工作。目前,他從事因特網(wǎng)銀行安全性問題方面的工作,重點在 WebSphere Application Server 和 Portal Server 上??梢酝ㄟ^ bijaya.sahu@in.ibm.com 和他聯(lián)系

fortify怎么掃描java

Fortify SCA 有兩個文件:auditworkbench.cmd和sourceanalyzer.exe,auditworkbench.cmd是查看靜態(tài)分析報告的工具,sourceanalyzer.exe是靜態(tài)代碼分析器。這里我們還看到了一個FindBugs的目錄,這是因為這個版本的Fortify集成了此功能,你可以通過傳參給sourceanalyzer.exe調用FindBugs(但我一般不這么做,可以直接使用FindBugs的話,為什么還要通過sourceanalyzer.exe調呢?)。

開始掃描靜態(tài)分析,首先CMD進入Java源代碼目錄,然后“H:\Fortify\sourceanalyzer.exe -classpath "**/*.jar" -f test.fpr .”,在當前目錄得到結果報告test.fpr。

更多Fortify SCA 問題可以咨詢我


文章名稱:掃描java代碼安全 java掃碼功能
URL分享:http://weahome.cn/article/doiihds.html

其他資訊

在線咨詢

微信咨詢

電話咨詢

028-86922220(工作日)

18980820575(7×24)

提交需求

返回頂部