《Java語言編程規(guī)范 下卷 安全篇》針對Java語言編程中的輸入校驗(yàn)、異常行為、IO操作、序列化和反序列化、平臺安全與運(yùn)行安全等方面，描述可能導(dǎo)致安全漏洞或風(fēng)險(xiǎn)的常見編碼錯誤。該規(guī)范基于業(yè)界最佳實(shí)踐，參考業(yè)界安全編碼規(guī)范相關(guān)著作，例如The Cert Secure Coding Standard for Java、Sun Secure Coding Guidelines for the Java Programming Language、CWE/SANS TOP 25和OWASP Guide Project，并總結(jié)了公司內(nèi)部的編程實(shí)踐。該規(guī)范旨在減少SQL注入、敏感信息泄露、格式化字符串攻擊