Github GitHub - Tencent/secguide: 面向开发人员梳理的代码安全指南
source link: https://github.com/Tencent/secguide
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
代码安全指南
面向开发人员梳理的代码安全指南,旨在梳理API层面的风险点并提供详实可行的安全编码方案。
基于DevSecOps理念,我们希望用开发者更易懂的方式阐述安全编码方案,引导从源头规避漏洞。
规范 最后修订日期 C/C++安全指南 2021-05-18 JavaScript安全指南 2021-05-18 Node安全指南 2021-05-18 Go安全指南 2021-05-18 Java安全指南 2021-05-18 Python安全指南 2021-05-18
代码安全指引可用于以下场景:
- 开发人员日常参考
- 编写安全系统扫描策略
- 安全组件开发
- 漏洞修复指引
欢迎通过Issue或PR的方式提交修订建议,示例如下:
标题:#JavaScript# 规范1.3.1条修订建议
内容:
1、问题描述
JavaScript代码安全规范的【1.3.1条】赋值或更新HTML属性部分,需补充
2、解决建议
应补充下列风险点:
area.href、input.formaction、button.formaction
Secure Coding Guide by THL A29 Limited, a Tencent company, is licensed under CC BY 4.0.
Recommend
-
43
【51CTO.com快译】Node.js用于基于事件驱动的非阻塞输入/输出模型和单线程异步编程,构建快速、高度可扩展的网络应用程序。 Web应用程...
-
44
尽管许多用户可以从命令行轻松地使用Git,但有多种GUI客户端可以大大加快你的工作流程,尤其是在你不熟悉平台的情况下。 如果你正在寻...
-
52
好记性不如烂笔头,记录下来的才是永恒!这里是JavaQ大本营,诚邀关注。本文已收录入GitHub:https://github.com/wind7rui/JavaHub。 聊聊Oracle 2013年“去IOE”这个话题在IT圈火热起来,它是由阿里巴...
-
15
什么是在线代码编辑器?在线代码编辑器是驻留在远程服务器上的工具,可以通过浏览器访问。一些在线代码编辑器具有与文本编辑器...
-
7
-
11
深入V8引擎 面向想要成为 Google V8 开发人员的MOOC。 V8 是 Google Chrome 浏览器和微软 Edge 浏览器的 JavaScript 执行引擎。本课程介绍如何成为 V8 的开发人员。注意这是硬核技术培训,每次视频请预留10个小时的上机编程练习时间。 N...
-
9
面向 JavaScript 开发人员的 5 大物联网库 作者:devpoint最近元宇宙的概念火遍互联网,自 Facebook 改名 Meta 以来,国内外越来越多的企业...
-
6
作为程序员,编写代码也需要大量的技巧。好的代码可以让人耳目一新、通俗易懂、舒适自然,同时又充满成就感。因此,整理了...
-
10
Ballerina 面向全栈开发人员:创建后端 API 的指南作者:Imesha SudasinghaAlexGuo
-
7
新浪VR > 正文页 据报道:Meta将仅面向开发人员发布其首款AR眼镜...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK