360 C++ 编程规范

已于 2023-01-18 15:15:33 修改
阅读量2.1k 收藏 2
点赞数 1
文章标签: c++ 开发语言 代码规范 c++11
于 2021-12-15 13:50:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fenggang2021/article/details/121950501
版权

安全规则集合》,简称《安规集》,是一部面向安全编程的实用指南,由 360 质量工程部编著,其特点有:

  1. 满足规范、审计、培训等多方面需求
  2. 注重自动化代码审计的实现方法
  3. 严格遵循 ISO/IEC 标准
  4. 融汇多种权威规范体系,符合国家标准
  5. 适用于桌面、服务端及嵌入式等多种应用场景

目前已收录 467 个规则,相当于用 467 篇文章详细阐述了软件开发相关的各种注意事项,在国内互联网界尚属首创!现面向互联网发布:

360 安全规则集合https://github.com/Qihoo360/safe-rules

来吧!!点开幸运的小星星!拯救互联网的重任就交给大家了!~

《安规集》强调逆向思维,直接阐明各种问题,阅读《安规集》是快速扩展编程经验的有效途径。阅读这一部著作,也相当于阅读了C++ Core Guidelines、MISRA、SEI-CERT等知名规范体系,而且《安规集》用流畅的中文进行了独到的阐述,内容全部免费!

 《安规集》不仅面向开发团队,同时也面向 DevOps 及 QA 等团队,为落实安全、严谨、高效的产品研发环境提供核心指导意见。

《安规集》的一个主要目的是指导自动化代码审计工具的实施,每一条规则可对应一条审计检查点,在规则说明中也体现了检查方法,下面给出两个例子,是按相关规则发现的 Python 项目的问题,Python 团队也据此进行了修正。

ID_illIdentical

Issue 44389: Modules/_ssl.c, repeated 'SSL_OP_NO_TLSv1_2' - Python tracker

“按位或”表达式中出现了重复的子表达式,这是没有逻辑意义的,且子表达式与安全选项有关,经Python团队的排查确认是漏写了一个重要的安全选项。

ID_inconsistentFormatArgNum

Issue 44391: PC/launcher.c,one more argument than required - Python tracker

格式化字符串中的占位符与实际参数的个数不符,这意味着逻辑错误,也会导致标准未定义的行为。

由于篇幅所限,就先介绍到这里了,再次亮出项目地址:

360 安全规则集合icon-default.png?t=MBR7https://github.com/Qihoo360/safe-rules

欢迎提供修订意见和扩展建议,点开幸运的小星星~ 留下精妙的见解,当然,最好再fork一下~  😁

此致

        祝编程愉快!

快乐编程小能手
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
c++岗位面试总结(360)
ajcaizixi的专栏
08-13 2080
最近面了360c++岗。总结一下 第一面基本上是基础面:组内的员工 第二面负责人级别,可能是脱离了技术岗的人来面试,看重项目经历,同时关注你的人生态度。 第三面就不知道了。。。 需要覆盖的知识面: 1、操作系统 2、计算机网络 3、数据结构和算法 4、语言特性(c++) 基本上所有的岗位面试,这些基础我觉得都是必考的,如果是java web岗(之前投
360 开源的编程规范指南
非著名程序员
02-07 160
【公众号回复 “1024”,免费领取程序员赚钱实操经验】大家好,我是章鱼猫。今天给大家推荐的开源项目是由 360 开源的「360 安全规则集合」,简称《安规集》,由 360 质量工程部主导,将编程时需要注意的问题总结成若干规则,可为制定编程规范提供依据,也可为代码审计或相关培训提供指导意见,旨在提升软件产品的可靠性、健壮性、可移植性以及可维护性,从而提升软件产品的综合安全系数。堪称详细的 C/C+...
360 的开源力作,超详细的编程规范指南
u011721450的博客
02-07 231
今天给大家推荐的开源项目是由 360 开源的「360 安全规则集合」,简称《安规集》,由 360 质量工程部主导,将编程时需要注意的问题总结成若干规则,可为制定编程规范提供依据,也可为代码审计或相关培训提供指导意见,旨在提升软件产品的可靠性、健壮性、可移植性以及可维护性,从而提升软件产品的综合安全系数。
360测试之美技术分享大会(第十季)圆满结束(附直播回放及PPT分享链接)
360技术
12-16 444
疫情居家,何以解忧?在线分享,也是一种不出家门可了解技术动态天下事的绝佳途径,对测试感兴趣的同学看过来哟~为了应对疫情影响,第十季测试之美技术分享大会于2022年12月3日上午九点半在360幕印平台准时开播。本次大会共开放一个主会场和三个分会场,分享内容涵盖智能测试、性能与稳定性测试、业务测试及研发效能提升等多个领域,全天的直播节奏紧凑、干货满满,为测试人带来了一场丰富的知识饕餮盛宴。本次大会采用...
【面试题】360 C++ 软件开发
qq_42247231的博客
03-26 452
微信搜索“编程笔记本”,获取更多信息 ------------- codingbook2020 ------------- 今天继续分享面经:360 软件开发,提前批。 面试题 文章目录面试题1. 实现 strcpy() ?2. 如何判断大、小端字节序,写出代码?3. 讲一讲 TCP 的拥塞控制?4. 四种 cast 强制类型转换的区别和使用?5. 讲一下智能指针?6. 做了哪些面向对象编程的...
Qt/C++ 模仿 360安全卫士 10.2版本
热门推荐
小乌龟的博客
06-04 1万+
  本着分享的精神写这篇博文。看到帖吧说模仿360有奖的,不竟手痒~写个来玩玩,没打算去争、利用空闲时间,写了有四天时间吧。期间各种找图标资源啊!!有几个没找到~!现在觉得UI设计师才是最牛的!那么些丑陋的png组合到一起就那么漂亮~下面进入正题 一,先上效果图: 主界面: 副界面: 副界面: 副界面: 系统托盘...
详细的C/C++编程规范指南,由360质量工程部编著.zip
06-07
详细的C/C++编程规范指南,由360质量工程部编著,适用于桌面、服务端及嵌入式软件系统。
XML高级编程
01-14
5.3.2 更复杂的编程实例 133 5.4 DOM和XML的未来 143 5.4.1 W3C的工作 143 5.4.2 应用 144 5.4.3 数据库、模式和DOM 144 5.5 小结 144 第6章 SAX 1.0: XML简易API 145 6.1 事件驱动接口 145 6.2 SAX的由来 148 6.3 ...
Visual C++2010开发权威指南(共三部分).part1.rar
11-12
1.7 Visual C++ 2010 64位编程 14 1.8 支持新的C++语言标准 14 1.8.1 支持新的C++语言标准(C++ 0x) 14 1.8.2 Lambda表达式 15 1.8.3 静态断言static_assert 17 1.8.4 auto关键字 18 1.8.5 右值引用 19 1.8.6 安全...
c++模仿360系统急救界面
03-20
标准的用C++模仿360系统急救箱的界面。使用VS2008建立编译工程
360 c++开发面经(已offer)
资料qun832218493
07-15 588
2022年秋招/春招/提前批/大厂面经整理(持续更新中~) 360 c++开发面经(已offer) 360 一面 IO模型 面向对象的理解?c++的特性 封装、继承、多态 3. c++类的成员变量和成员函数内存分布情况 成员函数不占用对象内存,所有函数是放在代码区的。对象大小和对象中数据成员大小是一致的。 4. class 和struct的区别,结构体可以定义其他函数吗? class默认访问权限为private struct是public。struct可以包含成员函数,能继承,能实现多态。 5.
360 C++服务器开发一面
buzhidaoqusha_233的博客
09-21 264
1自我介绍。 2.密码算法熟悉吗?你们用到哪些算法,介绍下你们怎么做的?有实际应用吗,用到政府部门或者大型企业吗? 3.项目中做的哪些内容?具体负责到哪些内容,具体说下。 4.实习中哪些自负责的东西,详细说下。 5.聊天室的的实现中怎么实现一个聊天室的?发送给没个人的消息是一份,还是很多分复制?数据库用到的哪几张表字段,外键与主键?如何实现只要一份数据发送给所有客户?服务器并发性有多大? 6 se...
【求职】360 C++反向面经
瑞新の博客:bennyrhys
06-17 2004
360 C++反向面经 第一篇 **一面 2019/11/21 ** 1、两个项目都问了,问的很细吧 2、了解C++11 吗?智能指针 3、内存泄露?有哪些情况 4、迭代器失效 vector map 5、了解 STL 吗?vector map 底层实现数据结 6、http https http 攻击 7、malloc 与 new 的区别 8、了解 gcc gdb 吗 项目中遇到的问题如何调试代码 9、重载与重写 10、什么是多态 11、构造函数与析构函数可以是虚函数吗 12、线程安全是什么 13、栈溢出,如
Qt/C++ 360安全卫士主界面动态按钮demo
小乌龟的博客
05-31 4332
一,先上最终效果图                                                                      由于制不来gif就只能传个hover状态的了,所以看不出实际效果了                                   二,主要代码:       1.头文件  #include #include
详解 C/C++ 各大编程规范
fenggang2021的博客
03-17 2532
详解 Google C++ Style Guide、C++ Core Guidelines、MISRA 以及腾讯、华为、360 等各大 C/C++ 编程规范
常见C++安全编程规范
ilnature2008的博客
03-20 4968
C++编程规范一般的公司都会有,但是涉及到安全相关的则比较少(可能在互联网上公开的少),本文将会介绍常见的安全编程规范,由于C++是一门极其复杂的编程语言,本文无法将所有安全相关的要求描述详尽,后续会不断进行完善更新,本文如有不正确的地方,也请各位读者指正。 2017.03.20 1、代码中不要硬编码明文口令等敏感信息; 说明:在代码中要避免硬编码明文口令、密码、身份证等用户敏感数据; 2
c++编程规范 pdf
最新发布
08-06
C编程规范PDF是一种编程规范的文档形式,用于指导和规范C语言编程的风格和标准。通过遵循C编程规范,可以提高代码的可读性、可维护性和可移植性,从而减少错误和提高开发效率。 C编程规范PDF通常包含以下内容: 1....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值