Java编码指南编写安全可靠程序的75条建议
编辑推荐
- “Java之父”James A. Gosling作序推荐
- Java领域 知名专家撰写的卓越著指南
- 所有Java开发人员必读之作
全世界有很多组织依靠Java代码来执行关键任务,因此这些任务的代码必须可靠、健壮、运行快、可维护,并且安全。本书汇聚了专家们提出的编码指南、建议以及代码示例来帮助大家满足这些需求。
《Java编码指南 编写安全可靠程序的75条建议》由《The CERT Oracle Secure Coding Standard for Java?》一书的几位作者合著,书中的编码指南对专家安全建议进行了扩展,阐述了更多有价值的新内容。
《Java编码指南 编写安全可靠程序的75条建议》为读者提供了75条编码指南,每一条指南的描述结构都是一致的、直观的。每一条指南都有遵从性的要求,大多数指南还提供了违规代码示例和合规解决方案。作者还指明了每条指南的适用场景,并提供了了解更多详细信息的参考资源。
《Java编码指南 编写安全可靠程序的75条建议》体现了Java安全领域的全新研究成果,提供了很多全新的防护技巧,既能防护故意的攻击,也能防护一些意外导致的事件。本书还提供了构建可靠软件的**实践,甚至还用一整章描述了一些常见的会导致代码不完美的误解。
内容简介
《Java编码指南 编写安全可靠程序的75条建议》是《Java安全编码标准》一书的扩展,书中把那些不必列入Java安全编码标准但是同样会导致系统不可靠或不安全的Java编码实践整理了出来,并为这些糟糕的实践提供了相应的文档和警告,以及合规解决方案。读者可以将本书作为Java安全方面的工具书,根据自己的需要,找到自己感兴趣的规则进行阅读和理解,或者在实际开发中遇到安全问题时,根据书中列出的大致分类对规则进行索引和阅读,也可以通读全书的所有规则,系统地了解Java安全规则,增强对Java安全特性、语言使用、运行环境特性的理解。
作者简介
作者简介
Fred Long 英国Aberystwyth大学计算机科学系的高级讲师,自1992年起一直担任软件工程研究所(Software Engineering Institute)的客座科学家。
Dhruv Mohindra 印度Persistent Systems有限公司安全实践小组的技术领导,为金融、电信、健康领域的很多公司提供咨询服务。
Robert C. Seacord 出版过多本软件安全与软件工程方面的书籍,是CERT安全编码倡议小组的技术经理,另外他还在卡内基-梅隆大学教计算机科学。
Dean F. Sutherland CERT高级软件安全工程师,之前是Tartan公司技术组的高级成员,他在Tartan公司主要负责开发优化编译器。
David Svoboda CERT软件安全工程师,是多个CMU项目的主要开发者。
译者简介
译者简介
刘先宁 ThoughtWorks高级咨询师,长期从事一线软件开发工作,对Java、面向对象、敏捷方法论都有较深理解。其译作还包括《HTML5移动Web开发实战》。
尤青松 ThoughtWorks咨询师,在敏捷软件交付团队中担任技术领导人,尤其对Java企业软件开发及其安全编程有较深理解。
在线客服