+-
5月18日,腾讯开源了一个名为SecGuide的项目,这是腾讯在梳理API层面的风险点并提供详实可操作的编码指引,是腾讯开展DevSecOps安全左移实践探索过程中,梳理沉淀面向开发人员的代码安全参考材料。
根据腾讯官方介绍,该代码安全指引可用于以下场景:
该代码安全指南涉及C/C++、JavaScript、Node、Go、Java、Python六门编程语言的安全指南。
代码安全指南的内容呈树状结构展开,共分5层,如下:
指南内容核心围绕编程语言和框架的API/sink点展开。对开发人员来说,API是实现业务逻辑时,高频接触对象。而通常,安全漏洞往往可归因为API的错误使用。对安全工程师来说,sink点是编写安全策略、组件是非常重要的一部分,直接决定了安全系统的扫描能力。
下面还是一起来看看具体不同编程语言代码安全指南都涉及哪些内容吧:
C/C++安全指南:
JavaScript安全指南:
Go安全指南
Java安全指南:
Python安全指南:
最后附上Github地址: https://github.com/Tencent/secguide
如果觉得这篇文章还不错
点个“在看”吧
公众号关注 “程序员解析”
设为“星标”,重磅干货,第一时间送达
程序员书库(ID:CodingBook) 猿妹整编
综合自:https://github.com/Tencent/secguide、腾讯开源
开发人员日常参考
编写安全系统扫描策略
安全组件开发
漏洞修复指引
更多精彩内容,关注我们▼▼