java开发安全问题_Java 安全开发需要了解什么？

作者：2023面试高手 | 2024-05-28 06:43:24

踩

java转安全开发学习

安全服务于业务，既然想从事Java安全开发，首先要精通“业务”——Java开发。

Java平台被用于很多领域开发，Web Dev是其中一个。因此学习可以分为两个层面基础面和领域面。

基础面：

Java语言特性

高级编程

JDK

JVM

平台框架(J2SE J2EE)

还包括了密码学、OO，都是非常重要的理论基础。

等等。

领域面：

目前行业Web开发核心框架是Spring。以及该生态圈下的Spring MVC、Spring Boot、Spring Security等等。

数据库框架

日志框架

Web Service框架

密码学框架。

等等(重点关注Apache、jBoss社区)。

熟悉业务后，从事安全开发研究，可以参照一些国际标准、行业实践，ISO27034、MSSDL、OWASP、CWE、WASC。这些只是参考，如果想成为该领域专家，则需要大量阅读源码、进行静态、动态分析(尤其是渗透测试)，来形成自己对安全开发的认识(编码级、设计级、产品级)。

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/2023面试高手/article/detail/636075