他們沒有在Comp Sci，工程學或MIS中教appsec，但是您卻學會了編程。 而且他們可能仍然沒有。 因此，您將如何得知XSS過濾器規避或點擊劫持攻擊，或如何真正安全地存儲密碼。

您的公司無力為您提供昂貴的Appsec培訓，而且您仍然忙于編寫代碼。 讀一本書？ 到目前為止，還沒有一本好書解釋如何編寫安全的Java。

但是，這一切都改變了。 現在，您將學習如何在辦公桌，火車或馬桶上構建安全的Java應用程序。

吉姆·馬尼科 （ Jim Manico）和奧古斯特 ·德特爾夫森 （ August Detlefsen）創作的 Iron Clad Java已經到貨。 這是安全的Java設計和編碼的大師班，由真正了解其知識的人為開發人員編寫。

盡管它專注于Web應用程序，但許多書同樣適用于移動，云，實時和后端系統，以及Java中的任何在線系統。

沒有時間浪費在理論上。 Iron Clad Java使用簡單的模式，開放源代碼庫和OWASP的免費工具，解釋了最常見，最危險的攻擊以及如何防御它們。

每章都簡短易讀，并提供實用的最新信息（從Java 8開始）和示例代碼：

Web應用程序安全性的基本原理：HTTP / S，驗證輸入

訪問控制：常見的反模式和錯誤，如何為單個公司或多租戶應用設計訪問控制，如何使用Apache Shiro和Spring Security

身份驗證和會話管理：您不應該自己編寫此代碼（這是框架的目的），但是如果需要，請按以下步驟進行操作，以及如何記住我并忘記密碼功能，多因素身份驗證等

XSS防御：如何使用OWASP Java編碼器，HTML Sanitizer和JSON Sanitizer庫以及JQuery編碼

CRF防御和Clickjacking：隨機令牌和破壞幀

保護敏感數據：如何使用Google KeyCzar和Bouncy Castle正確進行簽名和加密

SQL注入和其他注入：準備您的語句

安全的文件上傳和文件輸入/輸出

日志記錄和錯誤處理：記錄什么，不記錄什么，日志框架，安全的錯誤處理，使用日志進行入侵檢測

SDLC中的安全性

因此，沒有更多的借口。

翻譯自: https://www.javacodegeeks.com/2015/01/required-reading-iron-clad-java.html

總結

以上是生活随笔為你收集整理的必读：Java Java的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。