⑫セキュアコーディング

単語カード

設定全面表示

• Unicode正規化を実現するためのメソッド
  java.text.Normalizerのnormalizeメソッド
  java.text.Normalizerのtranslateメソッド
  java.util.Normalizationのnormalizeメソッド
  java.util.Normalizationのtranslateメソッド

  java.util.Normalizationのnormalizeメソッド
• 整数オーバーフローの対策として適切ではないもの
  事前条件テストを行う
  アップキャストを行う
  ダウンキャストを行う
  BigIntegerクラスを使う

  ダウンキャストを行う
• java標準のセキュリティ機構を有効にするには
  java.lang.○○○○のインスタンスを生成する

  SecurityManager
• java標準のセキュリティ機構を有効にするには
  java.lang.○○○○のインスタンスを生成するほかに、
  ○○オプションのjavaコマンドを実行する

  -Dオプション
• セキュリティポリシーを設定するには
  java.○○.○○クラスを継承したサブクラスを作る必要がある

  java.security.Policyクラス
• 特定のコードやjarファイルだけにtセキュリティポリシーを適用するには○○する必要がある

  codebase
• 機密情報を扱うインスタンスをシリアライズするには
  フィールドをtransientで修飾
  フィールドをsrictfpで修飾
  クラスをvolatileで修飾
  クラスをfinalで修飾

  フィールドをtransientで修飾
• シリアライズプロキシパターンの説明として
  シリアライズのときには
  writeReplace
  writeResolve
  writeObject
  readReplace
  readResolve
  readObject
  が呼び出される

  writeReplace
• シリアライズプロキシパターンの説明として
  デシリアライズのときには
  writeReplace
  writeResolve
  writeObject
  readReplace
  readResolve
  readObject
  が呼び出される

  readResolve
• データベースへの接続は　try with resourceを使用するべきである

  正しい
• どうしてもPreparedStatementではなく、statementを使わなければならず
  かつパラメータを受け取るSQL文を扱うなら、
  Statementインタフェースの何メソッドをつかうべき？

  enquoteldentifierメソッドを
• 機密情報を扱うインスタンスをシリアライズする場合、機密情報を保持するフィールドを○○で修飾するべき
  transient
  strictfp
  volatile

  transient

広告

コメント