点击上方“Github中文社区”,关注
看遍Github,每天提升
大家好,我是Huber。
今天给大家推荐的这个开源项目,可谓是非常非常好的一个开源项目。
这个开源项目来自于腾讯,是:代码安全指南。
代码安全指南
这个开源项目是面向开发人员梳理的代码安全指南,旨在梳理 API 层面的风险点并提供详实可行的安全编码方案。它基于 DevSecOps 理念,我们希望用开发者更易懂的方式阐述安全编码方案,引导从源头规避漏洞。
代码安全指引可用于以下场景:
开发人员日常参考
编写安全系统扫描策略
安全组件开发
漏洞修复指引
包含 C/C++、JavaScript、Node、Go、Java、Python 等多个不同编程语言版本。
我们以 Java 安全指南为例吧。
看安全指南的目录,我们可以看到分为安卓类和后端类,毕竟很多 Android 开发都是用 Java 语言。
我们点击查看一下「文件操作」吧,这里这个安全指南就会告诉你如何写代码进行文件操作会更加安全,会告诉你在写文件操作相关代码时,你应该注意的一些坑,如何才能避免踩坑。还会有实例代码。
你看,是不是很人性化,其实这不仅仅是一份代码安全指南,而是还是一份如何写好代码的规范性文档,在这份文档当中你可以学到很多编写代码的经验,以及需要避免的一些坑,让自己的编码更加安全规范。
所以,如果你也有想让自己代码更加规范,更加安全的意愿,这个开源项目值得大家好好研究。
传送门
开源项目地址:https://github.com/Tencent/secguide
开源项目组织:Tencent
OK!到这就是这期分享
如果觉得文章有用,请点在看,收藏,分享。
历史分享
★ GitHub高赞!形同虚设的马赛克,日本男子AI看透你一切小心思!已开源
★ 热度飙升: 8.5K !GitHub 上的这个开源游戏彻底火了!
点个在看呗!