返回 首页

腾讯代码安全指南

开始阅读
教程说明:

代码安全指南

  • 面向开发人员梳理的代码安全指南,旨在梳理API层面的风险点并提供详实可行的安全编码方案。

理念

  • 基于DevSecOps理念,我们希望用开发者更易懂的方式阐述安全编码方案,引导从源头规避漏洞。

索引

规范 最后修订日期
C/C++安全指南 2021-05-18
JavaScript安全指南 2021-05-18
Node安全指南 2021-05-18
Go安全指南 2021-05-18
Java安全指南 2021-05-18
Python安全指南 2021-05-18

实践

代码安全指引可用于以下场景:

  • 开发人员日常参考
  • 编写安全系统扫描策略
  • 安全组件开发
  • 漏洞修复指引

贡献

欢迎通过Issue或PR的方式提交修订建议,示例如下:

标题:#JavaScript# 规范1.3.1条修订建议

内容:
1、问题描述
JavaScript代码安全规范的【1.3.1条】赋值或更新HTML属性部分,需补充

2、解决建议
应补充下列风险点:
area.href、input.formaction、button.formaction

授权许可

  • Secure Coding Guide by THL A29 Limited, a Tencent company, is licensed under CC BY 4.0.


温馨提示
下载编程狮App,免费阅读超1000+编程语言教程
取消
确定
目录

C/C++ 安全指南

C/C++ 通用安全指南
C/C++ 使用错误
C/C++ 不推荐的编程习惯
C/C++ 多线程
C/C++ 加密解密
C/C++ 文件操作
C/C++ 内存操作
C/C++ 数字操作
C/C++ 指针操作

JavaScript 安全指南

JavaScript 页面类
JavaScript 代码实现
JavaScript 原生 DOM API 的安全操作
JavaScript 流行框架/库的安全操作
JavaScript 页面重定向
JavaScript JSON 解析/动态执行
JavaScript 跨域通讯
JavaScript 配置&环境
JavaScript 敏感/配置信息
JavaScript 第三方组件/资源
JavaScript 纵深安全防护
Node.js 后台类
Node.js 代码实现
Node.js 输入验证
Node.js 执行命令
Node.js 文件操作
Node.js 网络请求
Node.js 数据输出
Node.js 响应输出
Node.js 执行代码
Node.js Web 跨域
Node.js SQL 操作
Node.js NoSQL操作
Node.js 服务器端渲染(SSR)
Node.js URL跳转
Node.js Cookie与登录态
Node.js 配置&环境
Node.js 依赖库
Node.js 运行环境
Node.js 配置信息

关闭

MIP.setData({ 'pageTheme' : getCookie('pageTheme') || {'day':true, 'night':false}, 'pageFontSize' : getCookie('pageFontSize') || 20 }); MIP.watch('pageTheme', function(newValue){ setCookie('pageTheme', JSON.stringify(newValue)) }); MIP.watch('pageFontSize', function(newValue){ setCookie('pageFontSize', newValue) }); function setCookie(name, value){ var days = 1; var exp = new Date(); exp.setTime(exp.getTime() + days*24*60*60*1000); document.cookie = name + '=' + value + ';expires=' + exp.toUTCString(); } function getCookie(name){ var reg = new RegExp('(^| )' + name + '=([^;]*)(;|$)'); return document.cookie.match(reg) ? JSON.parse(document.cookie.match(reg)[2]) : null; }