摘要:
一、java 的 发 展 史
1 什 么 是java
美 国 硅 谷 有 一 句 行 话,
每10 年 ~15 年 有 一 次 轮 回。 最 近 的 一 次 轮 回 就 是 从java 开 始。
java 是 一 个 由sun 公 司
开 发 而 成 的 新 一 代 编 程 语 言。 使 用 它 可 在 各 式 各 样 不 同 种 机 器、 不 ......
摘要:
上一次在使用java开始面向对象的编程这篇文章中,我们学习了一个编程语言要真正成为面向对象的,它应该支持信息隐藏/封装,多态,继承和动态绑定.另外,我们知道了java完全支持这些功能,而且知道了因为java是一种解释性的语言并运行在虚拟机的内部,所以由java写成的任何程序都可以在任何支持
java虚拟机(jvm)的操作系统上运行.我们还明白了对象是代表现实生活中事物的软件-编......
全面保护你的Java程序(中)
第二部分:不要让漏洞危及应用程序安全
概论:在这个部分的安全讨论中,todd sundsted与我们一起讨论应用程序安全问题.在程序开发中的微小错误都可能给开发人员与用户带来很大的安全问题.todd在这里将展示如何设计及实现这种最普通的安全漏洞类型,并描述了如何避免这些问题.他还提供了一个来自sun自己jdk中的一个漏洞示列.
大多数软件开发人员都能意识到那些恶意或是仅仅是好奇的黑客所带来的威胁,但很少开发者认识到他们无意中带到程序中的漏洞造成的影响范围有多大.这些带到程序中的漏洞无疑纵容,帮助了所谓的黑客们.
在今年一月,一名德国的软件开发人员证实在最近开发源代码产品borland的数据库 interbase中有个带有严重安全隐患的设计上的漏洞.在这个interbase版本中的漏洞甚至可以追溯回到1994年!
这个存在于登录名与密码验证窗体上的后门并非有人故意为之.然而,正是interbase开发人员不当的设计造成了这个问题.这个程序使用了命名与密码验证来控制interbase接入数据库.
尽管这个错误展现的是个极端的列子,但它所揭示的教训是很重要的:作为开发者,对于我们应用程序整体安全,我们的设计以及代码实现是非常关键的.并且,如上面的列子所示,由开发者带入程序中的漏洞可能会影响用户达数年时间.
·回顾
上次,我们讨论了我们必须检查三方面的安全问题.这些问题尽管互不相同,但经常要求跨越三方面进行全面的考虑.java程序的开发者必须要明白从这三方面来考虑他们解决方案的安全性问题对其产品的重要意义.
java与非java的开发者对这样一个最知名的安全问题都是熟悉的,那就是虚拟机安全.这源于对于jvm与运行时环境多年来大量的关注.虚拟机安全包含jvm与提供支持的运行时环境.在过去的几年里,虚拟机安全问题得到了加强,并得到了很好的重视.
最近,由于在jvm领域明显的漏洞已少,多数编程者的注意力已经从java虚拟机安全转向到运行于其上的应用程序安全.而这些多数java程序员在这层面将明显的影响到java安全.在这方面,需要处理的是设计决定以及在开发中可能出现的意外问题.当然,不是所有这样的漏洞都会危及应用程序安全.我们将集中精力于那些能够危害程序的漏洞.
最后一方面的问题,网络安全问题,其基于网络的程序与程序组件之间的通信问题是安全问题方面的一个粮亮点.再次声明,不是所有这里介绍的漏洞都会危及安全,我们只注意那些能够危及安全的方面.
上次我们讨论了虚拟机安全问题并示范了vm安全方面的漏洞如何出现及进行破坏的.现在,我将讨论应用程序安全.这里,我举出一个最普通的有漏洞的类,以助你避免这样的问题.我会包含最近在sun自己的代码中发现的列子.
很容易列出一个各种错误设计以及实现的列表清单,这里要说的列子只是其中的一个.但我将定义与描述出大多数java程序安全弱点的一个分类目录....
下一页 摘要:
发信人: muslov (刚刚好), 信区: java
标 题: helloworld 攻略
问helloworld问题的人实在是太多了,而且经常都以“问一个最简单的问题”开头。其
实回想一下,自己也是从这个阶段过来的,说一句“你好”,真的是一个最简单的问题
吗?...//think 好了,言归正传,lets say "helloworld!" in java...
首先......
