扫码订阅《 》或入驻星球,即可阅读文章!

GOLANG ROADMAP

阅读模式

  • 沉浸
  • 自动
  • 日常
首页
Go友会
  • 城市
  • 校园
Go学院
  • Go小课
  • Go小考
  • Go实战
  • 精品课
Go求职
  • 求职辅导🔥
  • Offer收割社群
  • 企业题库
  • 面试宝典
Go宝典
  • 在线宝典
  • B站精选
  • 推荐图书
  • 每日博文
Go仓库
实验区
  • Go周边
  • Go下载
  • Go月刊
消息
更多
  • 用户中心

    • 我的信息
    • 推广返利
  • 玩转星球

    • 星球介绍
    • 角色体系
    • 星主权益
  • 支持与服务

    • 联系星主
    • 成长记录
    • 常见问题
    • 吐槽专区
  • 合作交流

    • 渠道合作
    • 课程入驻
    • 友情链接
author-avatar

GOLANG ROADMAP


首页
Go友会
  • 城市
  • 校园
Go学院
  • Go小课
  • Go小考
  • Go实战
  • 精品课
Go求职
  • 求职辅导🔥
  • Offer收割社群
  • 企业题库
  • 面试宝典
Go宝典
  • 在线宝典
  • B站精选
  • 推荐图书
  • 每日博文
Go仓库
实验区
  • Go周边
  • Go下载
  • Go月刊
消息
更多
  • 用户中心

    • 我的信息
    • 推广返利
  • 玩转星球

    • 星球介绍
    • 角色体系
    • 星主权益
  • 支持与服务

    • 联系星主
    • 成长记录
    • 常见问题
    • 吐槽专区
  • 合作交流

    • 渠道合作
    • 课程入驻
    • 友情链接
  • 宝典简介

    • Go代码安全指南
  • 宝典内容

    • 后台类
    • 通用类

扫码订阅《 》或入驻星球,即可阅读文章!

Go代码安全指南


腾讯

# 代码安全指南

面向开发人员梳理的代码安全指南,旨在梳理API层面的风险点并提供详实可行的安全编码方案。

# 目录

通用类
  • I. 代码实现
    • 1.1 内存管理
    • 1.2 文件操作
    • 1.3 系统接口
    • 1.4 通信安全
    • 1.5 敏感数据保护
    • 1.6 加密解密
    • 1.7 正则表达式
后台类
  • I. 代码实现
    • 1.1 输入校验
    • 1.2 SQL操作
    • 1.3 网络请求
    • 1.4 服务器端渲染
    • 1.5 Web跨域
    • 1.6 响应输出
    • 1.7 会话管理
    • 1.8 访问控制
    • 1.9 并发保护

# 理念

基于DevSecOps理念,我们希望用开发者更易懂的方式阐述安全编码方案,引导从源头规避漏洞。

# 实践

代码安全指引可用于以下场景:

  • 开发人员日常参考

  • 编写安全系统扫描策略

  • 安全组件开发

  • 漏洞修复指引

# 源地址

https://github.com/Tencent/secguide/blob/main/Go%E5%AE%89%E5%85%A8%E6%8C%87%E5%8D%97.md (opens new window)

  • 代码安全指南
  • 目录
  • 理念
  • 实践
  • 源地址