登入帳戶　 |　訂單查詢　 |　購物車/收銀台( 0 )　|　在線留言板　 |　付款方式　 |　聯絡我們　 |　運費計算　 |　幫助中心　|　 加入書簽
	全部範圍 - 圖書 - 　- 中文簡體書(大陸書) - 　- 英文書（原版） - - 音碟 - 　- 音樂 - 　- 影視 - - 雜誌 - 全文 精確	會員登入 新註冊 |　新用戶登記

HOME新書上架暢銷書架好書推介特價區會員書架精選月讀2023年度TOP分類閱讀雜誌

香港／國際用戶

最新/最熱/最齊全的簡體書網

品種：超過100萬種書，正品正价，放心網購，悭钱省心

送貨：速遞 / EMS，時效：出貨後2-3日

新書推薦： 《 意大利文艺复兴新艺术史 》 售價：NT$ 4474.0 《 2023年《咬文嚼字》合订本（精） 》 售價：NT$ 437.0 《 世界银行营商环境成熟度方法论手册 》 售價：NT$ 1501.0 《 变革时代的公司契约：法律能否与时俱进？ 》 售價：NT$ 437.0 《 我国城乡融合发展基本格局及典型形态研究 》 售價：NT$ 386.0 《 写意兰竹树石课徒稿 》 售價：NT$ 515.0 《 不较真的心理智慧 》 售價：NT$ 279.0 《 漫画算法与数据结构（大规模数据集） 》 售價：NT$ 447.0

建議一齊購買： + NT$ 668 《 互联网创业核心技术：构建可伸缩的web应用 》 + NT$ 449 《 创意无间——HTML 5微场景设计指南（全彩） 》 + NT$ 743 《 汇编语言：基于x86处理器（原书第7版） 》 + NT$ 1046 《 软工经典：人月神话+软件方法（40周年纪念版 套装共2册） 》 + NT$ 324 《 编程珠玑（第2版·修订版） 》 + NT$ 642 《 .NET最佳实践（.NET领域公认经典著作，包含大量最佳实践，译著双馨） 》 編輯推薦： -“Java之父”JamesA.Gosling作序推荐 -Java领域知名专家撰写的卓越著指南 -所有Java开发人员必读之作 全世界有很多组织依靠Java代码来执行关键任务，因此这些任务的代码必须可靠、健壮、运行快、可维护，并且安全。本书汇聚了专家们提出的编码指南、建议以及代码示例来帮助大家满足这些需求。 《Java编码指南编写安全可靠程序的75条建议》由《TheCERTOracleSecureCodingStandardforJava?》一书的几位作者合著，书中的编码指南对专家安全建议进行了扩展，阐述了更多有价值的新内容。 《Java编码指南编写安全可靠程序的75条建议》为读者提供了75条编码指南，每一条指南的描述结构都是一致的、直观的。每一条指南都有遵从性的要求，大多数指南还提供了违规代码示例和合规解决方案。作者还指明了每条指南的适用场景，并提供了了解更多详细信息的参考资源。 《Java编码指南编写安全可靠程序的75条建议》体现了Java安全领域的全新研究成果，提供了很多全新的防护技巧，既能防护故意的攻击，也能防护一些意外导致的事件。本书还提供了构建可靠软件的绝佳实践 內容簡介： 《Java编码指南 编写安全可靠程序的75条建议》是《Java安全编码标准》一书的扩展，书中把那些不必列入Java安全编码标准但是同样会导致系统不可靠或不安全的Java编码实践整理了出来，并为这些糟糕的实践提供了相应的文档和警告，以及合规解决方案。读者可以将本书作为Java安全方面的工具书，根据自己的需要，找到自己感兴趣的规则进行阅读和理解，或者在实际开发中遇到安全问题时，根据书中列出的大致分类对规则进行索引和阅读，也可以通读全书的所有规则，系统地了解Java安全规则，增强对Java安全特性、语言使用、运行环境特性的理解。 關於作者： 作者简介 Fred Long 英国Aberystwyth大学计算机科学系的高级讲师，自1992年起一直担任软件工程研究所（Software Engineering Institute）的客座科学家。 Dhruv Mohindra 印度Persistent Systems有限公司安全实践小组的技术领导，为金融、电信、健康领域的很多公司提供咨询服务。 Robert C. Seacord 出版过多本软件安全与软件工程方面的书籍，是CERT安全编码倡议小组的技术经理，另外他还在卡内基-梅隆大学教计算机科学。 Dean F. Sutherland CERT高级软件安全工程师，之前是Tartan公司技术组的高级成员，他在Tartan公司主要负责开发优化编译器。 David Svoboda CERT软件安全工程师，是多个CMU项目的主要开发者。 译者简介 译者简介 刘先宁 ThoughtWorks高级咨询师，长期从事一线软件开发工作，对Java、面向对象、敏捷方法论都有较深理解。其译作还包括《HTML5移动Web开发实战》。 尤青松 ThoughtWorks咨询师，在敏捷软件交付团队中担任技术领导人，尤其对Java企业软件开发及其安全编程有较深理解。 目錄： 目录 第1章　安全　1 指南1：限制敏感数据的生命周期　1 指南2：不要在客户端存储未经加密的敏感数据　5 指南3：为敏感可变类提供不可修改的包装器　10 指南4：确保安全敏感方法被调用时参数经过验证　12 指南5：防止任意文件上传　14 指南6：正确地编码或转义输出　17 指南7：防止代码注入　22 指南8：防止XPath注入　25 指南9：防止LDAP注入　30 指南10：不要使用clone方法来复制不可信的方法参数　34 指南11：不要使用Object.equals来比较密钥　37 指南12：不要使用不安全的弱加密算法　39 指南13：使用散列函数存储密码　41 指南14：确保SecureRandom正确地选择随机数种子　46 指南15：不要依赖可以被不可信代码覆盖的方法　47 指南16：避免授予过多特权　55 指南17：*小化特权代码　59 指南18：不要将使用降低安全性检查的方法暴露给不可信代码　61 指南19：对细粒度的安全定义自定义安全权限　70 指南20：使用安全管理器创建一个安全的沙盒　74 指南21：不要让不可信代码误用回调方法的特权　78 第2章　防御式编程　85 指南22：*小化变量的作用域　85 指南23：*小化@SuppressWarnings注解的作用域　88 指南24：*小化类及其成员的可访问性　91 指南25：文档化代码的线程安全性　96 指南26：为方法的结果值提供反馈　103 指南27：使用多个文件属性识别文件　106 指南28：不要赋予枚举常量的序号任何特殊意义　114 指南29：注意数字提升行为　116 指南30：对可变参数的类型做编译时类型检查　121 指南31：不要把其值在以后版本里可能会发生变化的常量设置为public　final　124 指南32：避免包之间的循环依赖　127 指南33：使用用户自定义的异常而非宽泛的异常类型　130 指南34：尽量从系统错误中优雅恢复　133 指南35：发布接口前请谨慎设计　135 指南36：编写对垃圾收集机制友好的代码　138 第3章　可靠性　142 指南37：不要在子作用域里遮蔽或者掩盖标识符　142 指南38：不要在一个声明里声明多个变量　145 指南39：在程序逻辑中用有意义的符号常量代表文字值　148 指南40：在常量定义中恰当地表示相互之间的关系　153 指南41：对于返回数组或者集合的方法，用返回一个空数组或者集合来替代返回一个空值　154 指南42：只在异常的情况下使用异常　157 指南43：转义　245 指南72：不要使用重载的方法来区分运行时类型　248 指南73：不要弄混引用的不可变性和对象的不可变性　251 指南74：谨慎使用序列化方法writeUnshared和readUnshared　257 指南75：不要试图通过把

書城介紹　 |　合作申請　|　索要書目　 |　新手入門　|　聯絡方式　 |　幫助中心　|　找書說明　 |　送貨方式　|　付款方式	香港用户　 |　台灣用户　|　海外用户
megBook.com.tw
Copyright (C) 2013 - 2024 （香港）大書城有限公司　All Rights Reserved.