代码安全指南

面向开发人员梳理的代码安全指南,旨在梳理API层面的风险点并提供详实可行的安全编码方案。

理念

基于DevSecOps理念,我们希望用开发者更易懂的方式阐述安全编码方案,引导从源头规避漏洞。

索引

规范 最后修订日期
C/C++安全指南 2021-05-18
JavaScript安全指南 2021-05-18
Node安全指南 2021-05-18
Go安全指南 2021-05-18
Java安全指南 2021-05-18
Python安全指南 2021-05-18

实践

代码安全指引可用于以下场景:

  • 开发人员日常参考
  • 编写安全系统扫描策略
  • 安全组件开发
  • 漏洞修复指引

贡献

欢迎通过Issue或PR的方式提交修订建议,示例如下:

标题:#JavaScript# 规范1.3.1条修订建议

内容:
1、问题描述
JavaScript代码安全规范的【1.3.1条】赋值或更新HTML属性部分,需补充

2、解决建议
应补充下列风险点:
area.href、input.formaction、button.formaction

授权许可

Secure Coding Guide by THL A29 Limited, a Tencent company, is licensed under CC BY 4.0.