转载

面试刷题28:如何写出安全的java代码?

面试刷题28:如何写出安全的java代码?

对jdk,jvm,java应用程序的攻击多种多样?那么从java程序员的角度,如何写出安全的代码呢?

我是李福春,我在准备面试,今天的题目是:如何写出安全的java代码?

答:这个需要从功能设计到实现细节综合考虑,所谓的不安全,是攻击者利用jdk,jvm,java应用程序的瑕疵,或者是架构设计的缺陷进行攻击。

以dos攻击作为例子,分析一下如何写出安全的java代码。

dos攻击是攻击者利用大量的机器发送请求,把目标java应用的的带宽或者其它资源(cpu,内存,磁盘)耗尽,导致正常用户无法正常访问。攻击方式举例如下:

1,早期的jdk版本,利用可以设置线程的优先级,攻击者让大量线程做一些消耗资源的事情,这个可以通过升级jdk版本解决。

2,一些网站的cpu密集型接口没有限制用户的使用,攻击者滥用这些接口,耗尽cpu资源;解决方法:限制用户使用cpu密集型的接口频率或者时间。

3,文件上传没有限制,攻击者会耗尽系统的内存和外存;解决方法:限制用户的文件上传次数和频率

4,其它资源的消耗,比如文件描述符,数据库连接,再入锁没有及时释放,解决办法:显示释放资源,try-finally;

安全代码

在开发阶段指定安全代码的规范,可以参考ali的java规范手册。下面举几个例子说明一下安全问题的出现场景。

防止数值类型溢出

// a, b, c都是int类型的数值
if (a + b < c) {
// …
}

改进

if (a < c – b)

避免暴露敏感信息

try {
// 业务代码
} catch (Exception e) {
throw new RuntimeException(hostname + port + “ doesn’t response”);

改进:不输出敏感信息到异常中;

序列化

序列化一般出现在系统之间信息交换的场景,主要避免敏感数据的泄露。

1,发送出去的时候,对敏感字段增加transiant字段保护起来,防止被序列化;

2,接受信息的时候,在readObject方法中药实现相同的安全和数据检查;

开发完成之后,可以使用相关的插件进行代码扫描,比如findbugs,第一时间发现可能的安全漏洞,修复不安全的代码段。

也可以结合团队安全部门的规范和工具放代码质量扫描系统,比如sonar;

部署java程序之后,要针对使用的jdk版本,及时的更新jdk的版本,升级版本自动的修复了很多针对java的漏洞;

小结

本篇回答了java的攻击产生的主要原因,然后以dos攻击威力,列举了几种攻击的情况。

结合软件研发的生命周期,在不同的阶段给出了一些写出安全java代码保证java应用安全的工具和建议。

面试刷题28:如何写出安全的java代码?

原创不易,点赞关注支持一下吧!转载请注明出处,让我们互通有无,共同进步,欢迎沟通交流。

我会持续分享Java软件编程知识和程序员发展职业之路,欢迎关注,我整理了这些年编程学习的各种资源,关注公众号‘李福春持续输出’,发送'学习资料'分享给你!

面试刷题28:如何写出安全的java代码?

原文  https://segmentfault.com/a/1190000022256787
正文到此结束
Loading...