华为-Java语言编程规范_安全篇_V2.0

《Java语言编程规范 下卷 安全篇》针对Java语言编程中的输入校验、异常行为、IO操作、序列化和反序列化、平台安全与运行安全等方面，描述可能导致安全漏洞或风险的常见编码错误。该规范基于业界最佳实践，参考业界安全编码规范相关著作，例如The Cert Secure Coding Standard for Java、Sun Secure Coding Guidelines for the Java Programming Language、CWE/SANS TOP 25和OWASP Guide Project，并总结了公司内部的编程实践。该规范旨在减少SQL注入、敏感信息泄露、格式化字符串攻击、命令注入攻击、目录遍历等安全问题的发生。