Java安全编程规范

公司内部的Java安全编程规范不能发出来，在github上找到了陌陌安全应急响应中心的Java安全编码规范，内容都差不多。

陌陌Java安全编码规范

java.util.Random只是一个伪随机数生成器，

在安全敏感的应用中应该使用java.security.SecureRandom类来生成强随机数。

而大量使用SecureRandom会造成性能问题。

改善java.security.SecureRandom类性能问题

 

https://gitee.com/9199771/sec_coding/blob/master/sec_coding.md#1%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E6%8A%80%E6%9C%AF-%E5%BA%94%E7%94%A8%E8%BD%AF%E4%BB%B6%E5%AE%89%E5%85%A8%E7%BC%96%E7%A8%8B%E6%8C%87%E5%8D%97%E5%9B%BD%E6%A0%87-gbt38674-2020