手冊(cè)簡介

騰訊(Tencent)開源面向開發(fā)人員梳理的代碼安全指南,旨在梳理API層面的風(fēng)險(xiǎn)點(diǎn)并提供詳實(shí)可行的安全編碼方案。

手冊(cè)說明

代碼安全指南

  • 面向開發(fā)人員梳理的代碼安全指南,旨在梳理API層面的風(fēng)險(xiǎn)點(diǎn)并提供詳實(shí)可行的安全編碼方案。

理念

  • 基于DevSecOps理念,我們希望用開發(fā)者更易懂的方式闡述安全編碼方案,引導(dǎo)從源頭規(guī)避漏洞。

索引

規(guī)范 最后修訂日期
C/C++安全指南 2021-05-18
JavaScript安全指南 2021-05-18
Node安全指南 2021-05-18
Go安全指南 2021-05-18
Java安全指南 2021-05-18
Python安全指南 2021-05-18

實(shí)踐

代碼安全指引可用于以下場景:

  • 開發(fā)人員日常參考
  • 編寫安全系統(tǒng)掃描策略
  • 安全組件開發(fā)
  • 漏洞修復(fù)指引

貢獻(xiàn)

歡迎通過Issue或PR的方式提交修訂建議,示例如下:

標(biāo)題:#JavaScript# 規(guī)范1.3.1條修訂建議

內(nèi)容:
1、問題描述
JavaScript代碼安全規(guī)范的【1.3.1條】賦值或更新HTML屬性部分,需補(bǔ)充

2、解決建議
應(yīng)補(bǔ)充下列風(fēng)險(xiǎn)點(diǎn):
area.href、input.formaction、button.formaction

授權(quán)許可

  • Secure Coding Guide by THL A29 Limited, a Tencent company, is licensed under CC BY 4.0.


在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號(hào)
微信公眾號(hào)

編程獅公眾號(hào)