17.编码管理规范.docxVIP

文件名称编码安全管理规范版本2.0管制印文件编号PD-WI-0301制定部门开发部页次1/5目的目的为了规范开发过程，在项目组中统一代码风格，提高代码质量，增加后续代码的安全保密性、易读性和可维护性，特拟定此安全代码编写规范。范围本规范适用于本公司所有软件项目。权责公司成立技术中心，确定公司技术工作的发展方向，研究公司的产品发展方向，研究各项目组的协调问题，重大项目的联合攻关，研究人员配置，软件配置和管理，研究项目间的资源共享问题。每月安排一个固定的时间举办技术沙龙，互相交流学习；项目负责人（项目经理）同时担任系统分析员，全面对该项目的质量和进度负责，是整个项目的组织者和直接领导者。是用户需求调查的主要负责人，与用户沟通的主要协调人。与系统设计师组成系统分析小组，执笔起草用户需求报告、系统可行性分析报告、系统需求说明和设计任务书等；软件开发人员负责系统设计、编码、系统自测、配合用户测试、数据迁移、系统上线等；软件测试人员：负责按照用户需求编写测试计划、测试用例、搭建测试环境、进行Bug验证，根据测试结果、与开发部门反复沟通测试情况，督促开发部门解决问题，修正测试中发现等缺陷、完善软件功能并进行测试记录和相应文档编写。定义：无参考文件：无管理流程图：无作业内容与要求代码编写修订记录版本修订日期分发部门制作核准2.02013/06/20公司全体2.02017/11/30文件名称编码安全管理规范版本2.0管制印文件编号PD-WI-0301制定部门开发部页次2/5开发人员应保证工程中不存在无用的资源（如代码、图片文件等）。代码中每个类名上的注释必须留下创建者和修改者的名字。每个需要import的类都应使用一行import声明，不得使用import xxx.*。System.out.println()仅在调试时使用，正式代码里不应出现。开发人员编写代码时应遵循以下命名规则：Package 名称应该都是由一组小写字母组成；Class 名称中的每个单词的首字母必须大写；Static Final 变量的名称全用大写，并且名称后加注释；参数的名称必须和变量的命名规范一致；使用有意义的参数命名，如果可能的话，使用和要赋值的字段一样的名称。代码应该用unix的格式，而不是windows的。exit 除了在 main 中可以被调用外，其他的地方不应被调用。代码中应尽量使用interfaces，不要使用abstract类。在需要换行的情况下，尽量使用 println 来代替在字符串中使用的\n。涉及HTML的文档，尽量使用XHTML1.0 transitional文件类型，其中所有HTML标签都应关闭。在HTML、JavaScript、XML代码中，缩进应为两个空格，不得使用Tab。HTML标签的name和id属性的命名方式应与Java变量名相同。在需要经常创建开销较大的对象时，开发人员应考虑使用对象池。在进行log的获取时开发人员应尽量使用isXXXEnabled。log的生成环境上尽量避免输出文件名和行号。产品中不要包含后门代码，隔离系统中的后门代码，确保其不能出现在产品中。作为一种特殊的调试代码，后门访问代码是为了使开发者和测试工程师访问一部分终端用户不能访问的程序代码。但是，如果后门代码被留到产品中，对攻击者来说，它就是一条不需要通过正常安全手段来攻陷系统的通路。文件名称编码安全管理规范版本2.0管制印文件编号PD-WI-0301制定部门开发部页次3/5数据库安全开发人员应尽量使用PreparedStatement，并且使用占位符？来表示参数。在使用set命令时，数据库驱动程序会对参数中的关键字进行转义。严格禁止将参数和SQL语句做拼接。只给数据库用户授予其需要的最小权限，以保障数据库服务器的安全。当使用JDBC操作数据库时，涉及到的资源包括ResultSet、Statement、Connection都必须及时关闭。ResultSet、PreparedStatement、Connection必须依次关闭，同时三者的close方法都应提示异常，且每个close方法都必须用try、catch来实现。数据库关闭的原则是：谁创建的资源，谁负责关闭。应在try代码块中及时关闭数据库资源，同时finally的代码块中也要关闭资源，或者将一个try代码块拆分为多个try代码块，保证每个资源都能在使用完以后立即关闭。数据库表名、字段名必须大写。对于返回较大结果集的查询，必须禁止SELECT *，在其他查询中也应避免使用。编写可以移植的SQL语句，原则如下：不得使用某个数据库专用的关键字、函数等；当必须要使用某个数据库特定的特性时，需在程序运行时，先判断当前数据库的类型，然后再根据数据的不同使用其特性；可以使用各种数据库都支持的函数包括MIN、MAX、AVG、C