آموزش اعتبارسنجی ورودی کاربر برای برنامه‌های جاوا - آخرین آپدیت

سرفصل ها و درس ها

بررسی و محافظت در برابر سرریز (Overflow) Checking for and Protecting against Overflow

• درک سرریز اعداد صحیح (Integer Overflow) Understanding Integer Overflow

• بررسی و محافظت با استفاده از Core Java Checking and Protecting with Core Java

• بررسی و محافظت با استفاده از Spring Checking and Protecting with Spring

اعمال ناورداها برای اعداد، تاریخ‌ها و رشته‌ها Enforcing Invariants for Numbers, Dates, and Strings

• درک خطرات عدم اعتبارسنجی Understanding the Risk of Not Validating

• انتخاب و اعمال انواع داده‌ها و بازه‌ها Selecting and Enforcing Datatypes and Ranges

• محافظت از داده‌های رشته‌ای با استفاده از کانونی‌سازی، لیست‌های مجاز و کدگذاری خروجی Protecting String Data with Canonicalization, Allowlisting, and Output Encoding

بازسلسله‌بندی ایمن با استفاده از تعاریف طرحواره سمت سرور Deserializing Safely Using Server-side Schema Definitions

• ایمن‌سازی بازسلسله‌بندی با طرحواره‌های سمت سرور Securing Deserialization with Server-side Schemas

• ایمن‌سازی بازسلسله‌بندی با لیست‌های مجاز و Java Serialization API Securing Deserialization with Allowlists and the Java Serialization API