توضیحات
An essential element of secure coding in the Java programming language is a well-documented and enforceable coding standard. Coding standards encourage programmers to follow a uniform set of rules determined by the requirements of the project and organization, rather than by the programmers familiarity or preference. Once established, these standards can be used as a metric to evaluate source code (using manual or automated processes).
The CERT Oracle Secure Coding Standard for Java provides rules designed to eliminate insecure coding practices that can lead to exploitable vulnerabilities. Application of the standards guidelines will lead to higher-quality systemsrobust systems that are more resistant to attack. Such guidelines are required for the wide range of products coded in Javafor devices such as PCs, game players, mobile phones, home appliances, and automotive electronics.
After a high-level introduction to Java application security, seventeen consistently organized chapters detail specific rules for key areas of Java development. For each area, the authors present noncompliant examples and corresponding compliant solutions, show how to assess risk, and offer references for further information. Each rule is prioritized based on the severity of consequences, likelihood of introducing exploitable vulnerabilities, and cost of remediation.
The standard provides secure coding rules for the Java SE 6 Platform including the Java programming language and libraries, and also addresses new features of the Java SE 7 Platform. It describes language behaviors left to the discretion of JVM and compiler implementers, guides developers in the proper use of Javas APIs and security architecture, and considers security concerns pertaining to standard extension APIs (from the javax package hierarchy).The standard covers security issues applicable to these libraries: lang, util, Collections, Concurrency Utilities, Logging, Management, Reflection, Regular Expressions, Zip, I/O, JMX, JNI, Math, Serialization, and JAXP.
————————————————————–
ترجمه ماشینی :
یک عنصر ضروری کدنویسی ایمن در زبان برنامه نویسی جاوا، یک استاندارد کدنویسی کاملاً مستند و قابل اجرا است. استانداردهای کدنویسی برنامه نویسان را تشویق می کنند تا از مجموعه قوانین یکسانی پیروی کنند که بر اساس الزامات پروژه و سازمان تعیین می شود، نه بر اساس آشنایی یا ترجیح برنامه نویس. پس از ایجاد، این استانداردها میتوانند به عنوان معیاری برای ارزیابی کد منبع (با استفاده از فرآیندهای دستی یا خودکار) استفاده شوند.
استاندارد کدگذاری امن CERT Oracle برای جاوا قوانینی را ارائه میکند که برای حذف شیوههای کدگذاری ناامن طراحی شدهاند که میتواند منجر به آسیبپذیریهای قابل سوءاستفاده شود. بکارگیری دستورالعملهای استاندارد منجر به سیستمهای باکیفیتتر و قویتر میشود که در برابر حمله مقاومتر هستند. چنین دستورالعملهایی برای طیف گستردهای از محصولات کدگذاریشده در جاوا برای دستگاههایی مانند رایانههای شخصی، پخشکنندههای بازی، تلفنهای همراه، لوازم خانگی، و لوازم الکترونیکی خودرو مورد نیاز است.
پس از مقدمهای در سطح بالا برای امنیت برنامههای جاوا، جزئیات هفده فصل به طور منظم سازماندهی شده است. قوانین خاص برای حوزه های کلیدی توسعه جاوا. برای هر حوزه، نویسندگان نمونههای ناسازگار و راهحلهای سازگار مربوطه را ارائه میکنند، نحوه ارزیابی ریسک را نشان میدهند و برای اطلاعات بیشتر مراجع ارائه میدهند. هر قانون بر اساس شدت عواقب، احتمال معرفی آسیبپذیریهای قابل بهرهبرداری و هزینه اصلاح اولویتبندی میشود.
این استاندارد قوانین کدنویسی ایمن را برای پلتفرم Java SE 6 از جمله زبان برنامهنویسی جاوا و کتابخانهها ارائه میکند، و همچنین ویژگیهای جدید را مورد توجه قرار میدهد. از پلتفرم جاوا SE 7. رفتارهای زبانی را که به صلاحدید پیادهکنندههای JVM و کامپایلر واگذار میشود، توصیف میکند، توسعهدهندگان را در استفاده مناسب از APIهای جاوا و معماری امنیتی راهنمایی میکند، و نگرانیهای امنیتی مربوط به APIهای برنامه افزودنی استاندارد (از سلسله مراتب بسته جاواکس) را در نظر میگیرد. این استاندارد مسائل امنیتی قابل اجرا را پوشش میدهد. به این کتابخانه ها: lang، util، مجموعه ها، ابزارهای همزمان، ورود به سیستم، مدیریت، انعکاس، عبارات منظم، Zip، I/O، JMX، JNI، ریاضی، سریال سازی و JAXP.
tag : دانلود کتاب استاندارد کدنویسی امن CERT┬« Oracle┬« برای جاوا (سری SEI در مهندسی نرم افزار) , Download استاندارد کدنویسی امن CERT┬« Oracle┬« برای جاوا (سری SEI در مهندسی نرم افزار) , دانلود استاندارد کدنویسی امن CERT┬« Oracle┬« برای جاوا (سری SEI در مهندسی نرم افزار) , Download The CERT┬« Oracle┬« Secure Coding Standard for Java (SEI Series in Software Engineering) Book , استاندارد کدنویسی امن CERT┬« Oracle┬« برای جاوا (سری SEI در مهندسی نرم افزار) دانلود , buy استاندارد کدنویسی امن CERT┬« Oracle┬« برای جاوا (سری SEI در مهندسی نرم افزار) , خرید کتاب استاندارد کدنویسی امن CERT┬« Oracle┬« برای جاوا (سری SEI در مهندسی نرم افزار) , دانلود کتاب The CERT┬« Oracle┬« Secure Coding Standard for Java (SEI Series in Software Engineering) , کتاب The CERT┬« Oracle┬« Secure Coding Standard for Java (SEI Series in Software Engineering) , دانلود The CERT┬« Oracle┬« Secure Coding Standard for Java (SEI Series in Software Engineering) , خرید The CERT┬« Oracle┬« Secure Coding Standard for Java (SEI Series in Software Engineering) , خرید کتاب The CERT┬« Oracle┬« Secure Coding Standard for Java (SEI Series in Software Engineering) ,
نقد و بررسیها
هنوز بررسیای ثبت نشده است.