文档介绍：中译语通(青岛)科技有限公司
软件开发编程规范
软件安全开发编码规范
代码编写
开发人员应保证工程中不存在无用资源（如代码、图片文献等）。
代码中每个类名上注释必要留下创立者和修改者名字。
每个需要import类都应使用一行import声明，不得使用import xxx.*。
()仅在调试时使用，正式代码里不应浮现。
开发人员编写代码时应遵循如下命名规则：
Package 名称应当都是由一组小写字母构成；
Class 名称中每个单词首字母必要大写；
Static Final 变量名称全用大写，并且名称后加注释；
参数名称必要和变量命名规范一致；
使用故意义参数命名，如果也许话，使用和要赋值字段同样名称。
代码应当用unix格式，而不是windows。
exit 除了在 main 中可以被调用外，其她地方不应被调用。
代码中应尽量使用interfaces，不要使用abstract类。
在需要换行状况下，尽量使用 println 来代替在字符串中使用"\n"。
涉及HTML文档， transitional文献类型，其中所有HTML标签都应关闭。
在HTML、JavaScript、XML代码中，缩进应为两个空格，不得使用Tab。
HTML标签name和id属性命名方式应与Java变量名相似。
在需要经常创立开销较大对象时，开发人员应考虑使用对象池。
在进行log获取时开发人员应尽量使用isXXXEnabled。
log生成环境上尽量避免输出文献名和行号。
产品中不要包括***代码，隔离系统中***代码，保证其不能出当前产品中。作为一种特殊调试代码，***访问代码是为了使开发者和测试工程师访问一某些终端顾客不能访问程序代码。但是，如果***代码被留到产品中，对袭击者来说，它就是一条不需要通过正常安全手段来攻陷系统通路。
JAVA安全
遵循下面列出准则有助于编写更加安全代码。但是总体来说，这些准则不能对安全性做出任何保证。遵循这些准则也许好实践，但是虽然遵循了这些准则，写出代码依然也许是不安全。风险永远存在，不论在编写代码时是如何警觉。
这些准则目的，不是为了保证代码安全性，而是为了消除若干特定类型袭击带来风险。遵循这些准则，某些特定类型袭击将无法实现；但是其他类型袭击依然也许成功。因而遵循这些准则仅仅是安全第一步。当书写也许和非守信链接或混用代码时，应当仔细考虑如下准则：
静态字段
缩小作用域
公共办法和字段
保护包
尽量使对象不可变（immutable）
序列化
清除敏感信息
静态字段
避免使用非final公共静态变量，应尽量地避免使用非final公共静态变量，由于无法判断代码有无权限变化这些静态变量值。
普通地，应谨慎使用可变静态状态，由于这也许导致设想中应当互相独立子系统之间发生不曾预期交互。
缩小作用域
作为一种惯例，尽量缩小成员办法和成员变量作用域。检查包访问权限成员（package-private）能否改成私有成员（private），保护访问成员（protected）可否改成包访问权限成员（package-private）/私有成员（private）等等。
公共办法/字段
公共变量应当避免使用，访问这些变量时应当通过getter/setter法。在这种方式下，必要时可以增长集中安全检查。
任何可以访问或修改任何敏感内部状态公共办法，务必包括安全检查。
参照如下代码段，该代码段中不可信任代码也许修改TimeZone值：
private static TimeZone defaultZone = null;
public static synchronized void setDefault(TimeZone zone)
{
defaultZone = zone;
}
保护包
有时需要整体上保护一种包以避免不可信任代码访问，本节描述了某些防护技术：
防止包注入：如果不可信任代码想要访问类包保护成员，也许通过在被袭击包内定义自己新类用以获取这些成员访问权方式。防止此类袭击方式有两种：
。
...
=Package#1 [,Package#2,...,Package#n]
...
当检测到代码试图在包内定义新类时，类装载器defineClass办法会抛出异常，除非代码被赋予如下权限：
...
RuntimePermission("defineClassInPackage."+package)
...