- 1、本文档共55页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
java安全编程,java安全性编程指南,java加密与解密的艺术,java安全编程pdf,java经典编程300例,java安全性编程实例,java并发编程实战,java编程思想,javasocket编程,java网络编程
Java 安全编程
(Bad Examples found in JDK)
Marc Sch nefeld, University of
Bamberg
I
关于演讲者
Marc Sch nefeld, Diplom-Wirtschaftsinformatiker
For Science: External doctoral student @ Lehrstuhl für
praktische Informatik at University of Bamberg, Bavaria,
Germany
课题项目:
REFACTORING OF SECURITY ANTIPATTERNS IN
DISTRIBUTED JAVA COMPONENTS
For Living: Department for Operational Security Management
at computing site for large financial group in Germany
Java, J2EE, CORBA [CSMR 2002]
设计和开发
安全加固(代码审核)
情形
Java (我们这里讨论适用于J2SE,一些方面也适用于J2EE)
被设计成一种具有与生俱来安全特性的编程语言[Gong, Oaks]
JVM 级: 类型安全(Type Safety), 字节码完整性检测(Bytecode
integrity checks)
API 级: SecurityManager, ClassLoader, CertPath, JAAS
加密支持: JCA/JCE, JSSE
以,什么会是问题呢?
一些2003/2004年的Java 全警告FL2
Java 运行时环境(Runtime Environment)可能允许非受信 FL3
Applets 提升权限
Java Media Framework (JMF)中的一个漏洞,可能导致Java 虚拟
机(JVM) 崩溃
Java Runtime Environment 远程拒绝服务攻击漏洞(DoS)
尽管存在JAVA安全体系的先天防护,还是有许多潜在的攻击可能性
是什么原因导致的呢?
幻灯片 4
FL2 警告
Flier Lu, 2005-8-16
FL3 不被信任
Flier Lu, 2005-8-16
问题
一个平台(象Java runtime environment) 只能提供对程
序员意图的支持
什么是程序员的意图? 表现出不 的观点 …
功能[应用程序员]
Java 有一套很强大的预定义的API函数(sockets, files, …)
质量和重用[中间件程序员]
Java在不 的语义级别提供通讯和编组(marshalling)能力(Sockets, RMI,
CORBA, Raw-Serialisation, XML-Serialisation, …)
安全性[安全架构师]
Java 在沙箱(sandbox)外提供隔离、加密和安全Sockets等支持
恶意的意图[敌人]
通过找到弱点来破坏安全
Java VM 和核心的lib库有(许多?) 漏洞
Classloaders
您可能关注的文档
- ICT(TR-518)测试教育训练.ppt
- ICT操作员培训教程.ppt
- IC卡一卡通电表管理系统操作手册.doc
- IC卡单机版软件培训详细版.doc
- IC卡水电一卡通管理系统方案(广州仪表).doc
- IC卡系统用户手册.pdf
- IC卡电梯软件说明书(新版).doc
- IC卡表售后服务手册.doc
- IC卡读写器项目.ppt
- IC卡读卡器开发指南.pdf
- 《JJF 2132-2024荧光紫外灯人工气候老化试验装置校准规范:辐射照度参数》.pdf
- JJF 2120-2024轮速传感器校准规范.pdf
- 计量规程规范 JJF 2120-2024轮速传感器校准规范.pdf
- 《JJF 2129-2024钙钛矿太阳电池校准规范:光电性能参数》.pdf
- JJF 2129-2024钙钛矿太阳电池校准规范:光电性能参数.pdf
- 《JJF 2120-2024轮速传感器校准规范》.pdf
- JJF 2117-2024沥青混合料理论最大相对密度仪校准规范.pdf
- JJF 2116-2024特定蛋白分析仪校准规范.pdf
- 《JJF 2116-2024特定蛋白分析仪校准规范》.pdf
- 计量规程规范 JJF 2117-2024沥青混合料理论最大相对密度仪校准规范.pdf
文档评论(0)