# 代码安全指南
面向开发人员梳理的代码安全指南,旨在梳理API层面的风险点并提供详实可行的安全编码方案。
# 目录
通用类
- I. 代码实现
- 1.1 内存管理
- 1.2 文件操作
- 1.3 系统接口
- 1.4 通信安全
- 1.5 敏感数据保护
- 1.6 加密解密
- 1.7 正则表达式
后台类
- I. 代码实现
- 1.1 输入校验
- 1.2 SQL操作
- 1.3 网络请求
- 1.4 服务器端渲染
- 1.5 Web跨域
- 1.6 响应输出
- 1.7 会话管理
- 1.8 访问控制
- 1.9 并发保护
# 理念
基于DevSecOps理念,我们希望用开发者更易懂的方式阐述安全编码方案,引导从源头规避漏洞。
# 实践
代码安全指引可用于以下场景:
开发人员日常参考
编写安全系统扫描策略
安全组件开发
漏洞修复指引