代码安全指南
面向开发人员梳理的代码安全指南,旨在梳理API层面的风险点并提供详实可行的安全编码方案。
理念
基于DevSecOps理念,我们希望用开发者更易懂的方式阐述安全编码方案,引导从源头规避漏洞。
索引
规范 | 最后修订日期 |
---|---|
C/C++安全指南 | 2021-05-18 |
JavaScript安全指南 | 2021-05-18 |
Node安全指南 | 2021-05-18 |
Go安全指南 | 2021-05-18 |
Java安全指南 | 2021-05-18 |
Python安全指南 | 2021-05-18 |
实践
代码安全指引可用于以下场景:
- 开发人员日常参考
- 编写安全系统扫描策略
- 安全组件开发
- 漏洞修复指引
贡献
欢迎通过Issue或PR的方式提交修订建议,示例如下:
标题:#JavaScript# 规范1.3.1条修订建议
内容:
1、问题描述
JavaScript代码安全规范的【1.3.1条】赋值或更新HTML属性部分,需补充
2、解决建议
应补充下列风险点:
area.href、input.formaction、button.formaction
授权许可
Secure Coding Guide by THL A29 Limited, a Tencent company, is licensed under CC BY 4.0.