????????关注后回复 “进群” ,拉你进程序员交流群????????
程序员书库(ID:CodingBook) 猿妹整编
综合自:https://github.com/Tencent/secguide、腾讯开源
5月18日,腾讯开源了一个名为SecGuide的项目,这是腾讯在梳理API层面的风险点并提供详实可操作的编码指引,是腾讯开展DevSecOps安全左移实践探索过程中,梳理沉淀面向开发人员的代码安全参考材料。
根据腾讯官方介绍,该代码安全指引可用于以下场景:
开发人员日常参考
编写安全系统扫描策略
安全组件开发
漏洞修复指引
该代码安全指南涉及C/C++、JavaScript、Node、Go、Java、Python六门编程语言的安全指南。
代码安全指南的内容呈树状结构展开,共分5层,如下:
指南内容核心围绕编程语言和框架的API/sink点展开。对开发人员来说,API是实现业务逻辑时,高频接触对象。而通常,安全漏洞往往可归因为API的错误使用。对安全工程师来说,sink点是编写安全策略、组件是非常重要的一部分,直接决定了安全系统的扫描能力。
下面还是一起来看看具体不同编程语言代码安全指南都涉及哪些内容吧:
C/C++安全指南:
JavaScript安全指南:
Go安全指南
Java安全指南:
Python安全指南:
最后附上Github地址:https://github.com/Tencent/secguide
-End-
最近有一些小伙伴,让我帮忙找一些 面试题 资料,于是我翻遍了收藏的 5T 资料后,汇总整理出来,可以说是程序员面试必备!所有资料都整理到网盘了,欢迎下载!
点击????卡片,关注后回复【面试题】即可获取
在看点这里
好文分享给更多人↓↓
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
