面向开发人员梳理的代码安全指南,旨在梳理API层面的风险点并提供详实可行的安全编码方案。
基于DevSecOps理念,我们希望用开发者更易懂的方式阐述安全编码方案,引导从源头规避漏洞。
| 规范 | 最后修订日期 |
|---|---|
| C/C++安全指南 | 2021-05-18 |
| JavaScript安全指南 | 2021-05-18 |
| Node安全指南 | 2021-05-18 |
| Go安全指南 | 2021-05-18 |
| Java安全指南 | 2021-05-18 |
| Python安全指南 | 2021-05-18 |
代码安全指引可用于以下场景:
- 开发人员日常参考
- 编写安全系统扫描策略
- 安全组件开发
- 漏洞修复指引
盼与社区携手,一道维护完善。欢迎提交修订建议,详参阅贡献指南。
Secure Coding Guide by THL A29 Limited, a Tencent company, is licensed under CC BY 4.0.