首页 > 软件测试/ 正文
Java编程人员应注意的编码准则
2012-09-14 20:01:56 ℃历史已经证明,软件设计的缺陷一直是导致其漏洞被利用的最主要的罪魁祸首。安全专家发现,多数漏洞源自常见软件中相对有限的一些漏洞。软件开发者和设计者应当严格检查程序中的各种错误,尽量在软件部署之前就减少或清除其中的漏洞。
下面列举的这些方法会有助于开发人员提高编码的安全性:
一、根据安全策略设置软件架构
设计者应创建一个软件架构,并在设计软件的过程中实施和强化安全策略。例如,如果你的系统在不同的时间要求不同的特权,就不妨考虑将系统分解成能够互联通信的不同的子系统,每一个系统都有自己适当的特权。这种"分而治之"的方法可以有效地提高应用程序的安全性。
二、实施深度防御
程序设计必须能够利用多种防御策略来管理风险。只有这样,才能在一层防御不够用或失效时,另外一层防御可以防止将安全设计上的缺陷变成可被利用的漏洞,从而可以限制攻击者利用漏洞的后果。例如,将安全编程技术与安全运行环境结合起来,可以减少在部署阶段残存在代码中的漏洞被攻击者在操作环境中利用的可能性。
三、保持程序简单
设计者要尽量使程序短小精悍。复杂的设计会增加实施、配置、使用过程中出现错误的可能性。程序越复杂,就需要越多的复杂的安全控制,企业需要付出的努力也就会越多。
四、注意编译器警告
程序员应当使用编译器的最高警告等级。在编译过程中,应当修改程序中的错误,直到警告解除。应当使用静态和动态的分析工具来检测和清除安全缺陷。
五、"净化"传送给其它系统的数据
所谓"净化"是指从用户输入的数据中清除恶意数据,如清除用户提交表单时的恶意的或错误的字符。程序设计者必须对传送到复杂的子系统(如命令外壳、关系型数据库、购买的商业软件组件)的所有数据进行"净化".攻击者有可能通过使用SQL 注入命令或其它注入攻击来调用这些组件中没有被使用的功能。这未必是输入验证问题,因为被调用的复杂的子系统并不理解调用过程中的前后关系。由于调用程序 理解前后关系,所以我们要在调用子系统之前对数据进行"净化".
六、验证输入
程序设计者在设计程序时必须验证来自所有不可信数据源的输入。适当的输入验证可以清除多数软件漏洞。在设计程序时,必须对多数外部的数据源抱着怀疑的态度,其中包括命令行参数、网络接口、环境变量、用户控制的文件等。
七、使用有效的质量保证技术
良好的质量保证技术可以有效地确认和清除漏洞。模糊测试、渗透测试、源代码审计等都可以结合起来使用,以此作为一个有效的质量保证项目的一部 分。独立的安全检查可以使系统更安全。有资质的外部审查人员可以提供独立的观点,例如,外部人员有助于确认和纠正一些错误的设想。
八、拒绝默认访问
访问决策的制定应当根据许可权限而不是根据其它的任何方面。这意味着,默认情况下,应当拒绝访问,程序的保护机制应当根据"允许谁访问"来确认访问条件。
九、遵循最小特权原则
程序的每个处理过程在执行时,都应当仅使用为完成其工作而需要的最小特权。任何提升的许可权限都要尽量持续最短的时间。这种方法可以减少攻击者用提升的特权执行任意代码的可能性。
当然,为保证代码的安全,企业应当为开发语言和平台制定并实施一套健全的编码标准。
- 上一篇:Java单例对象同步问题探讨
- 下一篇:如何进行Java EE性能测试与调优
更多网络编程课程设计,三坐标编程培训,软件编程培训,大学关于编程的课程,编程培训,电脑编程课程相关文章
- 基于Java图形编程:事件模型与事件处理
- 基于代码的场景测试
- 软件测试管理以及与自动化测试的完美结合(上)
- 11项针对轻量级高效同行代码评审
- 软件工程的实现与测试
- 软件测试不是寻找Bug的游戏
- 我的软件测试之旅:(8)困难——没有现成的测试工具
- 论软件项目质量管理
- 同行评审那些事儿(九):最佳实践(3)
- 解决“CMMI后遗症”
- 质量管理三部曲
- 同行评审那些事儿(九):最佳实践(4)
- 软件质量评价内容
- 关于软件测试的谈话
- 如何深入开展研发质量管理
- 同行评审那些事儿(终篇):他山之石
- 软件质量保证管理办法
- 同行评审那些事儿(九):最佳实践(2)
- 软件质量小结
- CMM流程之总结
- 软件测试工程师工作2年后,待遇应该是多少?
- 数据恢复基础知识及解决方案
- 设定虚拟内存的误区
- 电脑屏幕分辨率多少合适
- 你的电脑是“肉鸡”吗?
- 正确使用好U盘的几点知识
- 操作计算机必读的53个英文单词
- 给想学习软件测试的朋友的建议
- 河南软件测试学校哪家比较靠谱
- 河南郑州Java培训学校哪家好
- 搜索
-
- 热门标签