安全编码规范
版本号：V10
第1页
f编章节号名称
修订内容简述
修订页修订日期
修订前修订后修订批准人版本号版本号人
第2页
f目录
1目的错误未定义书签。2背景错误未定义书签。3安全编码规范5
31输入验证和数据合法性校验5311避免SQL注入5312避免XML注入5313避免跨站点脚本（XSS）5
32声明和初始化6321避免类初始化的相互依赖6
33表达式7331不可忽略方法的返回值7332不要引用空指针7333使用Arraysequals（）来比较数组的内容8
34数字类型和操作8341防止整数溢出8342避免除法和取模运算分母为零9
35类和方法操作9351数据成员声明为私有，提供可访问的包装方法9352敏感类不允许复制9353比较类的正确做法10354不要硬编码敏感信息10355验证方法参数10356不要使用r