文档介绍:页脚下载后可删除,如有侵权请告知删除!
.
中译语通(青岛)科技
软件开发编程标准
页脚下载后可删除,如有侵权请告知删除!
.
软件平安开发编码标准
代码编写
开发人员应保证工程中不存在无用的资源〔如代码、图片文件等〕。
代码中每个类名上的注释必须留下创立者和修改者的名字。
每个需要import的类都应使用一行import声明,不得使用import xxx.*。
()仅在调试时使用,正式代码里不应出现。
开发人员编写代码时应遵循以下命名规那么:
Package 名称应该都是由一组小写字母组成;
Class 名称中的每个单词的首字母必须大写;
Static Final 变量的名称全用大写,并且名称后加注释;
参数的名称必须和变量的命名标准一致;
使用有意义的参数命名,如果可能的话,使用和要赋值的字段一样的名称。
代码应该用unix的格式,而不是windows的。
exit 除了在 main 中可以被调用外,其他的地方不应被调用。
代码中应尽量使用interfaces,不要使用abstract类。
在需要换行的情况下,尽量使用 println 来代替在字符串中使用的"\n"。
涉及HTML的文档, transitional文件类型,其中所有HTML标签都应关闭。
在HTML、JavaScript、XML代码中,缩进应为两个空格,不得使用Tab。
HTML标签的name和id属性的命名方式应与Java变量名一样。
在需要经常创立开销较大的对象时,开发人员应考虑使用对象池。
在进展log的获取时开发人员应尽量使用isXXXEnabled。
log的生成环境上尽量防止输出文件名和行号。
产品中不要包含***代码,隔离系统中的***代码,确保其不能出现在产品中。作为一种特殊的调试代码,***访问代码是为了使开发者和测试工程师访问一局部终端用户不能访问的程序代码。但是,如果***代码被留到产品中,对攻击者来说,它就是一条不需要通过正常平安手段来攻陷系统的通路。
JAVA平安
页脚下载后可删除,如有侵权请告知删除!
.
遵循下面列出的准那么有利于编写更加平安的代码。但是总体来说,这些准那么不能对平安性做出任何保证。遵循这些准那么可能好的实践,但是即使遵循了这些准那么,写出的代码仍然可能是不平安的。风险永远存在,不管在编写代码时是如何的警觉。
这些准那么的目标,不是为了保证代码的平安性,而是为了消除假设干特定类型攻击带来的风险。遵循这些准那么,某些特定类型的攻击将无法实现;但是其它类型的攻击仍然可能成功。因此遵循这些准那么仅仅是平安的第一步。当书写可能和非守信链接或混用的代码时,应当仔细的考虑如下准那么:
静态字段
缩小作用域
公共方法和字段
保护包
尽可能使对象不可变〔immutable〕
序列化
去除敏感信息
静态字段
防止使用非final的公共静态变量,应尽可能地防止使用非final公共静态变量,因为无法判断代码有无权限改变这些静态变量的值。
一般地,应慎重使用可变的静态状态,因为这可能导致设想中应该相互独立的子系统之间发生不曾预期的交互。
缩小作用域
作为一个惯例,尽可能缩小成员方法和成员变量的作