计划实现 OWASP 安全编码做法
安全开发的起点是使用安全编码做法。
Open Web Application Security Project (OWASP) 是一家专注于提高软件安全性的全球慈善组织。
OWASP 的既定使命是使软件安全性可视化,以便个人和组织能够做出明智的决策。
他们提供公正实用的建议。
OWASP 定期发布一组安全编码做法。 其指南目前涵盖以下各方面的建议:
- 输入验证
- 输出编码
- 身份验证和密码管理
- 会话管理
- 访问控制
- 加密做法
- 错误处理和日志记录
- 数据保护
- 通信安全
- 系统配置
- 数据库安全性
- 文件管理
- 内存管理
- 常规编码做法
OWASP 还发布了一个名为 The Juice Shop Tool Project 的有意易受攻击的 Web 应用程序,以了解常见漏洞并查看这些漏洞在应用程序中的显示方式。
它包括来自所有 OWASP Top 10 的漏洞。
2002 年,Microsoft 经历了一个全公司范围的再教育和审查阶段,以生产安全的应用程序代码。
《编写安全的代码》(作者 David LeBlanc 和 Michael Howard)这本书由两位相关人员撰写,提供了关于编写安全代码的详细建议。
有关详细信息,请参见下列内容: