騰訊代碼安全指南


手冊簡介

騰訊(Tencent)開源面向開發(fā)人員梳理的代碼安全指南,旨在梳理API層面的風險點并提供詳實可行的安全編碼方案。

手冊說明

代碼安全指南

  • 面向開發(fā)人員梳理的代碼安全指南,旨在梳理API層面的風險點并提供詳實可行的安全編碼方案。

理念

  • 基于DevSecOps理念,我們希望用開發(fā)者更易懂的方式闡述安全編碼方案,引導從源頭規(guī)避漏洞。

索引

規(guī)范 最后修訂日期
C/C++安全指南 2021-05-18
JavaScript安全指南 2021-05-18
Node安全指南 2021-05-18
Go安全指南 2021-05-18
Java安全指南 2021-05-18
Python安全指南 2021-05-18

實踐

代碼安全指引可用于以下場景:

  • 開發(fā)人員日常參考
  • 編寫安全系統(tǒng)掃描策略
  • 安全組件開發(fā)
  • 漏洞修復指引

貢獻

歡迎通過Issue或PR的方式提交修訂建議,示例如下:

標題:#JavaScript# 規(guī)范1.3.1條修訂建議

內容:
1、問題描述
JavaScript代碼安全規(guī)范的【1.3.1條】賦值或更新HTML屬性部分,需補充

2、解決建議
應補充下列風險點:
area.href、input.formaction、button.formaction

授權許可

  • Secure Coding Guide by THL A29 Limited, a Tencent company, is licensed under CC BY 4.0.


在線筆記
App下載
App下載

掃描二維碼

下載編程獅App

公眾號
微信公眾號

編程獅公眾號