课程名称适应人群Java安全编码规则：Java串行化有经验的Java开发人员 本视频课程将为开发人员提供安全实现Java串行化的实用指南。 概要介绍 安全编码专家Robert C. Seacord会指导开发人员理解Java串行化和固有的安全风险。Se

课时名称课时知识点Java安全编码规则：小结Java安全编码规则：小结

课时名称课时知识点当心Java串行化的替代方案当心Java串行化的替代方案

课时名称课时知识点避免扩展实现了Serializable的类或接口避免扩展实现了Serializable的类或接口

课时名称课时知识点使用串行化代理而不是串行化的实例使用串行化代理而不是串行化的实例

课时名称课时知识点不要在反串行化期间调用类似defaultReadObject的可覆盖的方法不要在反串行化期间调用类似defaultReadObject的可覆盖的方法

课时名称课时知识点签名并密封对象签名并密封对象

课时名称课时知识点使用定制串行化形式使用定制串行化形式

课时名称课时知识点防止由于在流中缓存对象而丢失状态防止由于在流中缓存对象而丢失状态

课时名称课时知识点为可串行化和可外部化的类添加readObjectNoData方法为可串行化和可外部化的类添加readObjectNoData方法

课时名称课时知识点防御性地写readObject方法防御性地写readObject方法

课时名称课时知识点为串行化和反串行化应用合适的安全权限为串行化和反串行化应用合适的安全权限

课时名称课时知识点反串行化时维持不变式反串行化时维持不变式

课时名称课时知识点为可串行化的类指定版本为可串行化的类指定版本

课时名称课时知识点使用enum类型实现实例控制使用enum类型实现实例控制

课时名称课时知识点使用正确的串行化方法签名使用正确的串行化方法签名

课时名称课时知识点理解反串行化漏洞理解反串行化漏洞

课时名称课时知识点不要串行化未加密的敏感数据不要串行化未加密的敏感数据

课时名称课时知识点使用LAOIS缓解反串行化漏洞使用LAOIS缓解反串行化漏洞

课时名称课时知识点不要串行化内部类不要串行化内部类

课时名称课时知识点理解串行化安全风险理解串行化安全风险