您的 Java 代码安全吗 — 还是暴露在外？

现在构建更安全的应用程序以避免以后的麻烦
级别：入门


Bijaya Nanda Sahu（bijaya.sahu@in.ibm.com），软件工程师，IBM Global Services，印度
Srinivasan S. Muthuswamy（smuthusw@in.ibm.com），软件工程师，IBM Global Services，印度
Satya Nanaji Rao Mallampalli（msatyana@in.ibm.com），软件工程师，IBM Global Services，印度
Venkata R. Bonam（vbonam@in.ibm.com），资深软件工程师，IBM Global Services，印度

2002 年 9 月

虽然客户仍然很关心您为他们构建的应用程序的可伸缩性和可用性，但他们可能变得也很关心安全性，而且要求特别严格。应用程序可能容易受到两类安全性威胁的攻击：静态和动态。虽然开发人员不能完全控制动态威胁，但在开发应用程序时，您可以采取一些预防措施来消除静态威胁。本文概括并解释了 13 种类型的静态暴露 — 它们是系统中的缺陷，它使系统暴露在想要篡夺该系统的特权的攻击者面前。您将学会如何处理这些暴露，以及如何发现（如果不处理这些暴露）这些暴露可能造成的影响。

详细文章请浏览：
http://www-900.ibm.com/developerWorks/cn/java/j-staticsec/index.shtml

原文转自：http://www.ltesting.net

评论列表（网友评论仅供网友表达个人看法，并不表明本站同意其观点或证实其描述）