面向开发人员梳理的代码安全指南,旨在梳理API层面的风险点并提供详实可行的安全编码方案。
基于DevSecOps理念,用开发者更易懂的方式阐述安全编码方案,引导从源头规避漏洞。
| 规范 | 最后修订日期 |
|---|---|
| 代码安全检查Checklist | 2023-04-17 |
| JavaScript安全指南 | 2023-04-17 |
| Java安全指南 | 2023-04-17 |
| Python安全指南 | 2023-04-17 |
代码安全指引可用于以下场景:
- 开发人员日常参考
- 编写安全系统扫描策略
- 安全组件开发
- 漏洞修复指引
-
Dependency Analytics:分析项目中依赖,给出了很直观的数据反馈(包是否有安全问题等),可以使用vscode插件直接检查java中maven项目的pom.xml文件,生成安全报告。
-
Dependency-Check: OWASP(Open Web Application Security Project)的一个实用开源程序,用于识别项目依赖项并检查是否存在任何已知的,公开披露的漏洞。