java安全编码

软件安全问题，一般是以下几个方面引入：

安全设计不充分，业务逻辑存在漏洞

由于经验等因素，编码考虑不充分

功能部署不合规，如文件权限不够细，服务器未做安全处理

 

对于java本身，通过自身的平台特性和安全机制，在一定程度上保证了部分安全

问题，如平台特性（没有显示指针操作，自动检测数据边界，内存自动管理）

保证了没有缓存区溢出的编码问题；另外java本身的安全机制（类加载，字节码校验）

提供了一套全面细致的安全机制来支持认证、加密、授权和访问。

再通过安全编码，实现安全目标：机密性，完整性和可用性

机密性是确认数据不会被非法获取；

完整性是确保数据不会被恶意修改

可用性是确保系统或者资源能随时访问

 

常见的安全问题：

sql注入：产生的原因是未对不可信输入进行校验以及未对特殊字符进行转义，并且系统里的sql是进行拼接的。

解决方法是使用预编译的方式，ibatis则使用#，而不是$。对于hibernate，或者存储过程

都需要按照这样的方式进行处理

 

OS命令注入：一般在使用Runtime.exec（），或者使用外部输入生成系统命令，并且为进行

正确的校验。如过滤换行符，&命令分隔符 &&，“||”，“|”等用于执行多个命令的特殊符号

 

目录遍历攻击：未对包含路径的./和../进行过滤.导致攻击者可以访问受限目录和文件，如文件的

执行权限设置不当，还可以执行。解决方法：使用jdk标准的路径获取方法File.getCanonicalPath()

对于getAbsolute()，返回的是一个文件链接的绝对路径，而不是链接指向的目标文件

 

敏感信息保护：包含个人敏感信息的，个人身份证，口令，密钥等。对于一些异常，应该进行堆栈信息

的净化处理，不能明确告诉出错的堆栈信息。比如文件不存在异常，不应该将路径打印在堆栈中，应该

进行简单的提示。因为攻击者可以通过提示伪造信息，重现文件体系结构