腾讯代码安全指南开源,涉及 C/C++、Go 等六门编程语言

最新推荐文章于 2024-05-16 07:59:06 发布
最新推荐文章于 2024-05-16 07:59:06 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: Golang云原生 文章标签: 安全 c++ 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52183917/article/details/127886641
版权

腾讯代码安全指南旨在梳理 API 层面的风险点并提供详实可操作的编码指引,是我们开展 DevSecOps 安全左移实践探索过程中,梳理沉淀面向开发人员的代码安全参考材料。

本次开源涉及 C/C++、JavaScript、Node、Go、Java、Python 六门编程语言的安全指南。

一、项目背景

近年来,无论是 DevSecOps,还是 Google SRE 的可靠和安全性理念,都提倡“安全需要每个工程师的参与”。其中涉及的“安全左移”理念也再次被推向前台,获得关注。

除安全团队建设一系列安全机制和工具外,每位开发者也可以身体力行地参与进来——编写安全的代码,从源头杜绝漏洞。

基于此,腾讯各 BG 安全团队和热心开发人员,从业务角度梳理了代码安全指南。它提供了详实的参考材料和行动大纲,分功能、语言整理了编码的最佳安全实践,可作为一线开发者的权威参考,有助于开发黑、白盒漏洞扫描工具和策略。

二、设计理念

代码安全指南的内容呈树状结构展开,共分 5 层,如下:

2.1 语言

每种

最低0.47元/天 解锁文章
简说Linux
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Fortify安全代码规则编写指南.rar
03-28
Fortify 安全代码使用指南 Chapter 1: 理解安全编码规则 这章节包括以下标题: 什么是安全编码规则? 什么是Secure Coding Rulepacks?什么是自定义规则?什么是漏洞类别?什么是规则类型 什么是安全编码规则?
知悉、预防、修复:谷歌提出软件漏洞治理框架
dzqxwzoe的博客
07-31 208
软件的安全问题理所当然地引起了业界的关注,但解决方案需要对执行过程中的挑战和合作达成共识。这个问题很复杂,涉及诸多方面:供应链、依赖库管理、身份识别和构建流水线(buildpipelines)。如果能够准确定义问题,便可更快得出解决方案;
Go最全Node,2024年最新腾讯竟然又偷偷了一套Golang原生UI框架
最新发布
2401_84911026的博客
05-16 1099
博主的Node.js从入到精通专栏正在持续更新中,关注博主订阅专栏学习Node不迷路!如果本篇文章对你有所帮助,还请客官一件四连!❤️既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言发知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新如果你需要这些资料,可以戳这里获取。
【全网最全最系统】腾讯安全团队终于将网络安全学习路线梳理出来了,拿走不谢,允许白嫖!!!
Jason__zhao的博客
02-10 322
网络安全学习路线
OWASP 安全编码规范 快速参考指南
Websec
11-27 1725
原文pdf:http://www.owasp.org.cn/owasp-project/download/OWASP_SCP_Quick_Reference_GuideChinese.pdf 1、序言 本项目与技术无关的文档以清单列表的形式,定义了一套可以集成到软件发生命周期中的通 用软件安全编码规范。采用这些规范将减少最为常见的软件漏洞。 一般来说,安全的软件要比在软件包完成以后再纠正安全问题的成本低很多,且还没涉 及到因为安全问题而造成的损失。 保护关键软件资安全性,比以往任...
腾讯代码安全指南涉及C_C++、Go等六编程语言.pdf
09-18
腾讯代码安全指南涉及C_C++、Go等六编程语言 安全运营 漏洞挖掘 安全管理 网络安全 解决方案
C++语言编程规范pdf,c++语言编程规范 华为,C,C++
09-10
《C++语言编程规范》是华为公司制定的一套详尽的编程指导原则,旨在提高代码质量和可维护性,是程序员进入大厂时应当遵循的重要准则。这份规范不仅适用于C++,也涵盖了C语言的部分内容,因为C++是在C的基础上发展...
腾讯代码安全指南.zip
12-04
面向发人员梳理的代码安全指南涉及Java、Python、C/C++、Go、JavaScript语言 文件为.md格式,可以使用MarkdownPad2等工具阅读 代码安全指引可用于以下场景: 发人员日常参考 编写安全系统扫描策略 安全组件...
C/C++/C#/lua 静态代码检测工具tscancode
07-15
腾讯发的工具,非常简单好用。比pclint好用不止一个数量级。 我在2.14.24安装包的基础上,下载了最新代码(2022-04-08),编译出了exe和dll文件。 请先安装2.14.24的安装包,之后用最新的exe和dll文件覆盖到...
Linux C/C++后端发学习路线图——对标腾讯T9
08-14
腾讯后端T9发学习路线图,内容路线非常详细。可以作为自身学习参考。 Linux C/C++ 后端发学习路线。
安全代码规则编写指南
12-23
什么是安全编码规则? • 什么是Secure Coding Rulepacks? • 什么是自定义规则? • 什么是漏洞类别? • 什么是规则类型
Go-Tars-Go腾讯TarsGo版本
08-13
一个Golang的高性能微服务框架,Linux基金会项目
面向发人员的代码安全指南
不断学习,不断进步,提高自己
01-04 671
面向发人员的代码安全指南指南是腾讯的面向发人员梳理的代码安全指南,旨在梳理API层面的风险点并提供详实可行的安全编码方案。基于DevSecOps理念,我们希望用发者更易懂的方式阐述安全编码方案,引导从头规避漏洞。 代码安全指引可用于以下场景: 发人员日常参考 编写安全系统扫描策略 安全组件发 漏洞修复指引 该安全指南包括C/C++安全指南、JavaScript安全指南、...
代码安全规范
yu467059509的博客
08-25 1869
1. 【强制】隶属于用户个人的页面或者功能必须进行权限控制校验。 说明:防止没有做水平权限校验就可随意访问、修改、删除别人的数据,比如查看他人的私信内容。 2. 【强制】用户敏感数据禁止直接展示,必须对展示数据进行脱敏。 说明:中国大陆个人手机号码显示为:137****0969,隐藏中间 4 位,防止隐私泄露。 3. 【强制】 序列化未加密的敏感数据 4. 【强制】在序列化过程中需要避免内存与资泄露,且反序列化需要在程序最小权限的安全环境中进行 5.【强制】禁止硬编码敏感信息例如:密码,加密秘
牛逼大了!腾讯官方的代码安全指南免费公
<sdffdsfsdfdfs>sfsfsfsdfsdffds</sdfsDS>Fsd
06-07 1112
????????关注后回复“进群”,拉你进程序员交流群????????程序员书库(ID:CodingBook) 猿妹整编综合自:https://github.com/Tencent/s...
2020大厂到底有多少程序员?腾讯研发人员占比68%
码农研习社
03-19 5208
3月18日,腾讯正式对外发布2020年度《腾讯研发大数据报告》,该报告由腾讯技术委员会出品,披露了2020年腾讯在研发投入、研发效能及协同等方面的重要数据。 研发人员占比68%,新增代码20亿行 腾讯在研发投入上持续加码。报告显示,2020年腾讯研发人员占公司总人数的68%,同比去年增长16%,在科技企业中位居前列。 在协同、自研上云两大技术战略的推动下,腾讯研发效能进一步提升,2020年腾讯新增研发项目超4000个,同比增长22%;新增代码超过20亿行,同比增长67%。研发人员日均.
揭秘!腾讯程序员告诉你当今最热的5编程语言
苏克的博客
03-10 1079
刚刚,《腾讯研发大数据报告》正式发布。里面有一些可能你比较感兴趣的内容,比如:鹅厂有多少程序员?鹅厂一年输出多少代码?鹅厂程序员最喜欢用什么编程语言?鹅厂技术 Leader 写代码么?来...
8 个发更安全代码的简单规则
〖My Coding Career〗
10-17 789
8 个发更安全代码的简单规则Michael HowardPrint This article discusses: 利用分析工具和专家审查您的代码 利用模糊化处理和威胁建模降低风险
2022鹅厂(腾讯)代码安全指南.pdf
07-09
Go语言安全指南涵盖通用和后台类,通用类涉及代码实现、文件操作、系统接口、通信安全等内容,强调了敏感数据保护和加密解密。后台类则包括输入校验、SQL操作、网络请求等多个方面,特别提到并发保护以防止竞态...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值