java安全编码培训

㈠ Java安全编码标准谁有,麻烦给我完整版的...

FYI：http://download.csdn.net/detail/xihqm336/7367027

㈡ Java项目中如何实现数据的安全性，比如安全锁之类的，求代码

您好来，提问者：
1、重要信息进行自加密操作。

2、地址栏尽量采用post提交方式。

3、如果涉及多线程的话，可以使用Synchronized锁。

下面例子：

publicclassMain{
publicstaticvoidmain(String[]args){
newThread(newSuo()).start();
newThread(newSuo()).start();
//开启两个线程，加锁之后数据就不会出错
}
}
classSuoimplementsRunnable{
privatestaticintnum=100;
publicsynchronizedvoidrun(){
while(true){
if(num==0)
break;
else
System.out.println(num--);
}
}
}

㈢ JAVA代码安全性检测过程画出其执行流程图

去看《JAVA虚拟机》吧，了解一下JAVA代码在虚拟机中是怎么运行的，本人实在无能为力。。。

㈣ java培训的课程表

JAVA培训课程包括以下内容：HTML/XML语言。 数据库技术。 Java程序设计。 数据结构与算法。 Java设计模式。 J2EE设计和应用。 Eclipse/CVS/OpenSource. 软件测试/安全性编码技术。 UML设计。 UNIX. 项目实战等等。

㈤ 求 java安全编码标准 电子版的图书800多页

D正确；A中char只能表示单个字符；B中byte的范围是-128到127；C0.23默认是double，不是float；

㈥ 如何编写安全的Java代码

静态字段
" 避免使用非final的公共静态变量
应尽可能地避免使用非final公共静态变量，因为无法判断代码有无权限改变这些变量值。
" 一般地，应谨慎使用易变的静态状态，因为这可能导致设想中相互独立的子系统之间发生不可预知的交互。
缩小作用域
作为一个惯例，尽可能缩小方法和字段的作用域。检查包访问权限的成员能否改成私有的，保护类型的成员可否改成包访问权限的或者私有的，等等。
公共方法/字段
避免使用公共变量，而是使用访问器方法访问这些变量。用这种方式，如果需要，可能增加集中安全控制。
对于任何公共方法，如果它们能够访问或修改任何敏感内部状态，务必使它们包含安全控制。
参考如下代码段，该代码段中不可信任代码可能设置TimeZone的值：
private static TimeZone defaultZone = null;
public static synchronized void setDefault(TimeZone zone)
{
defaultZone = zone;
}
保护包
有时需要在全局防止包被不可信任代码访问，本节描述了一些防护技术：
" 防止包注入：如果不可信任代码想要访问类的包保护成员，可以尝试在被攻击的包内定义自己的新类用以获取这些成员的访问权。防止这类攻击的方式有两种：
1. 通过向java.security.properties文件中加入如下文字防止包内被注入恶意类。
...
package.definition=Package#1 [,Package#2,...,Package#n]
...
这会导致当试图在包内定义新类时类装载器的defineClass方法会抛出异常，除非赋予代码一下权限：
...
RuntimePermission("defineClassInPackage."+package)
...
2. 另一种方式是通过将包内的类加入到封装的Jar文件里。
（参看http://java.sun.com/j2se/sdk/1.2/docs/guide/extensions/spec.html）
通过使用这种技巧，代码无法获得扩展包的权限，因此也无须修改java.security.properties文件。
" 防止包访问：通过限制包访问并仅赋予特定代码访问权限防止不可信任代码对包成员的访问。通过向java.security.properties文件中加入如下文字可以达到这一目的：
...
package.access=Package#1 [,Package#2,...,Package#n]
...
这会导致当试图在包内定义新类时类装载器的defineClass方法会抛出异常，除非赋予代码一下权限：
...
RuntimePermission("defineClassInPackage."+package)
...
如果可能使对象不可改变
如果可能，使对象不可改变。如果不可能，使得它们可以被克隆并返回一个副本。如果返回的对象是数组、向量或哈希表等，牢记这些对象不能被改变，调用者修改这些对象的内容可能导致安全漏洞。此外，因为不用上锁，不可改变性能够提高并发性。参考Clear sensitive information了解该惯例的例外情况。
不要返回指向包含敏感数据的内部数组的引用
该惯例仅仅是不可变惯例的变型，在这儿提出是因为常常在这里犯错。即使数组中包含不可变的对象（如字符串），也要返回一个副本这样调用者不能修改数组中的字符串。不要传回一个数组，而是数组的拷贝。
不要直接在用户提供的数组里存储
该惯例仅仅是不可变惯例的另一个变型。使用对象数组的构造器和方法，比如说PubicKey数组，应当在将数组存储到内部之前克隆数组，而不是直接将数组引用赋给同样类型的内部变量。缺少这个警惕，用户对外部数组做得任何变动（在使用讨论中的构造器创建对象后）可能意外地更改对象的内部状态，即使该对象可能是无法改变的
序列化
当对对象序列化时，直到它被反序列化，它不在Java运行时环境的控制之下，因此也不在Java平台提供的安全控制范围内。
在实现Serializable时务必将以下事宜牢记在心：
" transient
在包含系统资源的直接句柄和相对地址空间信息的字段前使用transient关键字。 如果资源，如文件句柄，不被声明为transient，该对象在序列化状态下可能会被修改，从而使得被反序列化后获取对资源的不当访问。
" 特定类的序列化/反序列化方法
为了确保反序列化对象不包含违反一些不变量集合的状态，类应该定义自己的反序列化方法并使用ObjectInputValidation接口验证这些变量。
如果一个类定义了自己的序列化方法，它就不能向任何DataInput/DataOuput方法传递内部数组。所有的DataInput/DataOuput方法都能被重写。注意默认序列化不会向DataInput/DataOuput字节数组方法暴露私有字节数组字段。
如果Serializable类直接向DataOutput(write(byte [] b))方法传递了一个私有数组，那么黑客可以创建ObjectOutputStream的子类并覆盖write(byte [] b)方法，这样他可以访问并修改私有数组。下面示例说明了这个问题。
你的类:
public class YourClass implements Serializable {
private byte [] internalArray;
....
private synchronized void writeObject(ObjectOutputStream stream) {
...
stream.write(internalArray);
...
}
}
黑客代码
public class HackerObjectOutputStream extends ObjectOutputStream{
public void write (byte [] b) {
Modify b
}
}
...
YourClass yc = new YourClass();
...
HackerObjectOutputStream hoos = new HackerObjectOutputStream();
hoos.writeObject(yc);
" 字节流加密
保护虚拟机外的字节流的另一方式是对序列化包产生的流进行加密。字节流加密防止解码或读取被序列化的对象的私有状态。如果决定加密，应该管理好密钥，密钥的存放地点以及将密钥交付给反序列化程序的方式等。
" 需要提防的其他事宜
如果不可信任代码无法创建对象，务必确保不可信任代码也不能反序列化对象。切记对对象反序列化是创建对象的另一途径。
比如说，如果一个applet创建了一个frame，在该frame上创建了警告标签。如果该frame被另一应用程序序列化并被一个applet反序列化，务必使该frame出现时带有同一个警告标签。
原生方法
应从以下几个方面检查原生方法：
" 它们返回什么
" 它们需要什么参数
" 它们是否绕过了安全检查
" 它们是否是公共的，私有的等
" 它们是否包含能绕过包边界的方法调用，从而绕过包保护
清除敏感信息
当保存敏感信息时，如机密，尽量保存在如数组这样的可变数据类型中，而不是保存在字符串这样的不可变对象中，这样使得敏感信息可以尽早显式地被清除。不要指望Java平台的自动垃圾回收来做这种清除，因为回收器可能不会清除这段内存，或者很久后才会回收。尽早清除信息使得来自虚拟机外部的堆检查攻击变得困难。

㈦ 怎么样才能写出安全的Java代码不被黑客攻击

其实，绝对安全的代码是不存在的。世界上没有人能百分百保证他的代码没有问题。就内像我们在测试时容追求的不是零bug一样。当然，通过一定的努力我们是可以写出相对安全的代码的。我们完全可以避免绝大多数常见的漏洞，使你的程序尽可能的安全。避免大的损失和信息的泄露。
我认为要想写出高质量的安全的代码有以下几个要点：
第一，跟自己的编程习惯有很大的关系。好的编程习惯可以写出更加严谨安全的代码。
第二，跟程序员的安全意识有关，如果程序员觉得代码安不安全跟他无关，没有安全意识，那他是无论如何也写不出安全的代码的
第三，需要有严格的检查措施，来保证程序安全方面的要求。比如可以专门设置经验丰富的测试人员来检查源代码。但是这需要大量的人力事件成本。对项目的推进会有很大影响。据我所知，大多数企业都采用源代码应用安全扫描软件来完成这部分的工作。我知道以色列有一款CheckMarx的软件可以扫描绝大多数的漏洞。在业界非常有名。但这个软件盗版很少，我原来公司用它，功能强大。
编程习惯和安全意识这方面可以通过自己不断积累获得，也可以参加一些培训。现在市场上有应用安全之类的培训。希望对你有所帮助。

㈧ Java并发：如何编写线程安全的代码

当然是学安全开发喽。因为网络安全这块很缺人，企业重金难聘人才，会JAVA的人有很多，但是会Java安全开发的就寥寥无几了，个人觉得是一个很好的方向。
具体岗位包括：安全开发工程师、代码审计工程师、安全测试工程师、安全架构工程师、数据库开发工程师、Web前端工程师等。
自学是可以的，但是前提是自我约束力够强，学习能力也要比较强。当然也可以选择报班，报班的话有老师带可以保证学习最新的知识，知识体系会比较系统化，就业也会有保障。希望可以帮到你，谢谢！

㈨ 慕课网java课程用的编码格式是什么看源代码的时候发现乱码了，谢谢！

运行java带有中文的代码就出现乱码，解决方式如下：

设置整个java工程的编码格式为utf-8，如下图：

设置html的编码格式为utf-8

㈩ java 编码练习

小项目就是学员管理系统
C基础对JAVA帮助不大
初学没老师的话，建议把C的题目用JAVA做一做， 那个就很基础了。