腾讯代码安全指南

教程说明:

代码安全指南

  • 面向开发人员梳理的代码安全指南,旨在梳理API层面的风险点并提供详实可行的安全编码方案。

理念

  • 基于DevSecOps理念,我们希望用开发者更易懂的方式阐述安全编码方案,引导从源头规避漏洞。

索引

规范 最后修订日期
C/C++安全指南 2021-05-18
JavaScript安全指南 2021-05-18
Node安全指南 2021-05-18
Go安全指南 2021-05-18
Java安全指南 2021-05-18
Python安全指南 2021-05-18

实践

代码安全指引可用于以下场景:

  • 开发人员日常参考
  • 编写安全系统扫描策略
  • 安全组件开发
  • 漏洞修复指引

贡献

欢迎通过Issue或PR的方式提交修订建议,示例如下:

标题:#JavaScript# 规范1.3.1条修订建议

内容:
1、问题描述
JavaScript代码安全规范的【1.3.1条】赋值或更新HTML属性部分,需补充

2、解决建议
应补充下列风险点:
area.href、input.formaction、button.formaction

授权许可

  • Secure Coding Guide by THL A29 Limited, a Tencent company, is licensed under CC BY 4.0.


温馨提示
下载编程狮App,免费阅读超1000+编程语言教程
取消
确定
目录

关闭

MIP.setData({ 'pageTheme' : getCookie('pageTheme') || {'day':true, 'night':false}, 'pageFontSize' : getCookie('pageFontSize') || 20 }); MIP.watch('pageTheme', function(newValue){ setCookie('pageTheme', JSON.stringify(newValue)) }); MIP.watch('pageFontSize', function(newValue){ setCookie('pageFontSize', newValue) }); function setCookie(name, value){ var days = 1; var exp = new Date(); exp.setTime(exp.getTime() + days*24*60*60*1000); document.cookie = name + '=' + value + ';expires=' + exp.toUTCString(); } function getCookie(name){ var reg = new RegExp('(^| )' + name + '=([^;]*)(;|$)'); return document.cookie.match(reg) ? JSON.parse(document.cookie.match(reg)[2]) : null; }