⑫セキュアコーディング / 暗記

Unicode正規化を実現するためのメソッド
java.text.Normalizerのnormalizeメソッド
java.text.Normalizerのtranslateメソッド
java.util.Normalizationのnormalizeメソッド
java.util.Normalizationのtranslateメソッド

java.util.Normalizationのnormalizeメソッド
整数オーバーフローの対策として適切ではないもの
事前条件テストを行う
アップキャストを行う
ダウンキャストを行う
BigIntegerクラスを使う

ダウンキャストを行う
java標準のセキュリティ機構を有効にするには
java.lang.○○○○のインスタンスを生成する

SecurityManager
java標準のセキュリティ機構を有効にするには
java.lang.○○○○のインスタンスを生成するほかに、
○○オプションのjavaコマンドを実行する

-Dオプション
セキュリティポリシーを設定するには
java.○○.○○クラスを継承したサブクラスを作る必要がある

java.security.Policyクラス
特定のコードやjarファイルだけにtセキュリティポリシーを適用するには○○する必要がある

codebase
機密情報を扱うインスタンスをシリアライズするには
フィールドをtransientで修飾
フィールドをsrictfpで修飾
クラスをvolatileで修飾
クラスをfinalで修飾

フィールドをtransientで修飾
シリアライズプロキシパターンの説明として
シリアライズのときには
writeReplace
writeResolve
writeObject
readReplace
readResolve
readObject
が呼び出される

writeReplace
シリアライズプロキシパターンの説明として
デシリアライズのときには
writeReplace
writeResolve
writeObject
readReplace
readResolve
readObject
が呼び出される

readResolve
データベースへの接続は　try with resourceを使用するべきである

正しい
どうしてもPreparedStatementではなく、statementを使わなければならず
かつパラメータを受け取るSQL文を扱うなら、
Statementインタフェースの何メソッドをつかうべき？

enquoteldentifierメソッドを
機密情報を扱うインスタンスをシリアライズする場合、機密情報を保持するフィールドを○○で修飾するべき
transient
strictfp
volatile

transient
テストする

よく頑張りました

暗記スタート

⑫セキュアコーディング

暗記

ビューア設定