XXX信息技术有限公司(XXX)北京市朝阳区朝外大街甲6号万通中心D座23层100020http://www.yeepay.com电话:+86-10-59017500传真:+86-10-59017300第1页共54页CODESECURITYJAVA安全编码指南V1.1XXX信息技术有限公司编号修订人修订时间版本号修订内容说明1234目录1概览................................................................................................................................................72架构安全........................................................................................................................................72.1最小攻击面原则.............................................................................................................72.2深度防卫原则.................................................................................................................72.3最小权限原则.................................................................................................................73威胁建模........................................................................................................................................83.1标识资源.........................................................................................................................83.2创建总体体系结构.........................................................................................................83.2.1确定应用程序做什么.....................................................................................................83.2.2创建体系结构示意图.....................................................................................................93.2.3确定技术.........................................................................................................................93.3分解应用程序...............................................................................................................103.3.1标识信任边界...............................................................................................................103.3.2标识数据流................
