免费AI编程助手
手册简介
腾讯(Tencent)开源面向开发人员梳理的代码安全指南,旨在梳理API层面的风险点并提供详实可行的安全编码方案。
手册说明
代码安全指南
- 面向开发人员梳理的代码安全指南,旨在梳理API层面的风险点并提供详实可行的安全编码方案。
理念
- 基于DevSecOps理念,我们希望用开发者更易懂的方式阐述安全编码方案,引导从源头规避漏洞。
索引
| 规范 | 最后修订日期 |
|---|---|
| C/C++安全指南 | 2021-05-18 |
| JavaScript安全指南 | 2021-05-18 |
| Node安全指南 | 2021-05-18 |
| Go安全指南 | 2021-05-18 |
| Java安全指南 | 2021-05-18 |
| Python安全指南 | 2021-05-18 |
实践
代码安全指引可用于以下场景:
- 开发人员日常参考
- 编写安全系统扫描策略
- 安全组件开发
- 漏洞修复指引
贡献
欢迎通过Issue或PR的方式提交修订建议,示例如下:
标题:#JavaScript# 规范1.3.1条修订建议
内容:
1、问题描述
JavaScript代码安全规范的【1.3.1条】赋值或更新HTML属性部分,需补充
2、解决建议
应补充下列风险点:
area.href、input.formaction、button.formaction
授权许可
- Secure Coding Guide by THL A29 Limited, a Tencent company, is licensed under CC BY 4.0.
更新记录
-
Node.js 配置&环境 08-02 15:57
-
Node.js 代码实现 08-02 15:56
-
Node.js 后台类 08-02 15:55
-
JavaScript 配置&环境 08-02 15:54
-
JavaScript 代码实现 08-02 15:54
-
JavaScript 页面类 08-02 15:54
-
C/C++ 通用安全指南 08-02 15:45
-
JavaScript 页面重定向 06-04 12:00
-
Node.js 配置信息 06-01 10:07
-
Node.js 运行环境 06-01 10:07
