精华内容
下载资源
问答
  • 安全编码实践:什么是安全编码标准?
    千次阅读
    2022-04-18 12:12:09

    安全编码实践和安全编码标准至关重要,因为高达90%的软件安全问题是由编码错误引起的。

    在这里,我们将阐释什么是安全编码标准,哪些是您应该执行的安全编码实践,以及如何实施安全标准。

    您的安全编码标准指南

    本文将包含如下几个部分:

    • 什么是安全软件?
    • 为什么软件安全很重要?
    • 如何运用安全编码标准?
    • 什么是安全编码标准?
      • CWE and CWE Top 25
      • CERT
      • CVE
      • NVD
      • DISA STIG
      • OWASP and OWASP Top 10
      • PA-DSS
      • IEC 62443

    什么是安全软件?

    安全软件是指即使受到恶意攻击也能继续正常运行的软件。

    通过下述方法可以帮助确保软件的安全:

    • 管理访问控制
    • 提供数据保护
    • 防范病毒和其他网络安全漏洞

    安全软件的一个重要组成部分是安全编码和使用恰当的软件安全工具,如静态应用安全扫描工具(简称SAST)。

    为什么软件安全很重要?

    软件安全非常重要,因为它有助于确保软件能够防范潜在漏洞、错误或缺陷。这种防御的关键部分是使用安全编码标准。而且,安全编码适用于每个开发团队,无论它是针对移动设备、个人计算机、服务器还是嵌入式设备的代码。

    什么是安全编码标准?

    安全编码标准是用于防止安全漏洞的规则和指南。通过有效地使用这些安全标准,可以防止、检测和消除可能损害软件安全的错误。

    在这里,我们将介绍关键的安全编码标准。

    CWE and CWE Top 25

    CWE(Common Weakness Enumeration)是软硬件中的软件安全缺陷列表,其中包括编程语言C, C++和Java。该列表是根据CWE社区的反馈编制的。此外,CWE Top 25是可能导致严重软件漏洞的最普遍、最关键缺陷的弱点的集合。

    CERT

    CERT编码标准支持常用的编程语言,如C, C++和Java。此外,对于安全编码标准中包含的每个指南,都有一个风险评估,以帮助确定违反该特定规则或建议的可能后果。

    CVE

    CVE是在特定软件产品中发现的网络安全漏洞和暴露列表。该列表链接了来自几个不同漏洞数据库的信息,用户可以更容易地比较安全工具和服务。

    NVD

    NVD是美国政府基于标准的漏洞管理数据存储库,它与CVE列表相连接并提供附加内容,包括如何修复漏洞、严重度评分和影响评级。为了计算严重度分数,必须使用CVSS系统(Common Vulnerability Scoring System)。

    CVSS是一种用于评估软件漏洞严重程度的开放行业标准。对于每个漏洞,都会分配一个严重度分数。

    DISA STIG

    DISA是一个作战支持机构,向所有为美国国防部(DoD)工作的机构和个人提供信息技术(IT)和通信支持。它监督组织、传递和管理国防相关信息的IT和技术方面。这包括STIG指南,提供了组织应该如何处理和管理安全软件和系统的指南。

    OWASP and OWASP Top 10

    OWASP是一个国际非营利组织,指导软件开发团队如何构思、开发、获取、操作和维护安全的应用程序。此外,OWASP Top 10是一份关于最重要的十大web应用和API安全风险的年度报告。

    PA-DSS

    PA-DSS是一种国际安全标准,适用于支付应用软件的开发。

    IEC 62443

    IEC 62443是一套安全标准,用于保护工业网络免受网络安全的威胁。这套安全标准提供了一套既全面又系统的网络安全建议。

    该标准使用安全级别(SL)来准确度量风险。

    如何运用安全编码标准?

    确保编码安全的最佳方法是使用静态代码分析工具。

    静态代码分析工具执行编码规则、安全标准,并标记违反安全的行为。Helix QACKlocwork都配备了代码安全模块,以确保软件的安全。

    每个工具都包括:

    • 对完全文档化的规则的执行和结果解释。
    • 丰富的示例代码。
    • 完全可配置的测试规则。
    • 安全审计的合规报告。

    Perforce SAST工具如何帮助执行安全编码标准

    KlocworkHelix QAC是最受信任的支持C, C++, C#, Java, JavaScript和Python语言的SAST工具,因为它可以帮助您确保代码的安全。立即注册免费试用吧。

    “原创内容,转载请标明出处”

    更多相关内容
  • Java安全编码标准

    2019-07-22 14:53:21
    资源名称:Java安全编码标准内容简介:《java安全编码标准》是java安全编码领域最权威、最全面、最详细的著作,java之父james a. gosling推荐。不仅从语言角度系统而详细地阐述java安全编码的要素、标准、规范和最佳...
  • JAVA安全编码规范参考.pdf
  • 华为java安全编码规范考试3.1 血与泪整理除的答案,当前时间保证是最新的,基本所有题都能找到。有几题答案没写出来,但是写了所有的错误答案…………排除法
  • Go语言安全编码规范 Java开发手册 JAVA安全编码规范参考 JAVA开发手册与安全编码规范 NET安全编码规范 OWASP安全编码规范快速参考指南 保险集团Web应用编码安全指南 保险行业机构代码编码规范 金融公司安全编码规范 ...
  • 不仅从语言角度系统而详细地阐述java安全编码的要素、标准、规范和最佳实践,而且从架构设计的角度分析了java api存在的设计缺陷和可能存在的安全风险,以及应对的策略和措施。可以将本书作为java安全方面的工具书,...
  • 安全编码规范参考.pdf

    2021-05-06 10:06:14
    安全编码规范参考;代码规范
  • 安全编码规范.docx

    2021-08-10 09:15:38
    安全编码规范指南
  • 《java安全编码标准》是java安全编码领域最权威、最全面、最详细的著作,java之父james a. gosling推荐。
  • java web开发安全知识,非常详尽
  • Java安全编码培训.pdf

    2021-04-18 15:31:49
    Java开发安全编码培训
  • 《Java安全编码标准》.pdf AVA规范、如《NASA的10条代码编写原则》、《阿里巴巴JAVA开发手册》
  • JAVA安全编码手册.pdf

    2021-06-09 17:30:23
    java安全编码手册
  • Go编程语言的安全编码实践指南
  • 通用安全编码规范.pdf

    2022-02-06 03:25:04
    通用安全编码规范.pdf
  • 安全编码实战经验.pdf

    2021-08-24 09:26:19
    安全编码实战经验.pdf
  • net安全编码规范.doc

    2020-03-01 11:15:24
    DATE \@ "yyyy" 2019 绿盟科技 版本变更记录 时间 版本 说明 修改人 适用性声明 目录 TOC \o "1-4" \h \z \u .Net Web安全编码规范 I 一. 说明 5 1.1 安全编码目的 5 1.2 适用范围 6 二. 安全编码原则 6 三
  • web安全编码

    2018-10-26 10:24:09
    web安全编码
  • C和C++安全编码

    2018-03-03 13:09:30
    C和C++安全编码的大神之作,对于掌握C和C++安全编码技术有很大的提升!
  • c /c++安全编码规范v3.1.odt
  • 软件安全的一个很好的入门教材,是很多学校的教材,越是很多技术人员的参考书!我添加了完整的pdf目录,给大家分享!
  • 一个与技术无关的通用软件安全编码规范。它提供了一种综合的清单模式,可以融合到应用程序开发周期之中。
  • 1 业务安全编码规范 6 1.1 输入验证和数据合法性校验 6 1.1.1 避免SQL注入 6 1.1.2 避免XML注入 6 1.1.3 避免跨站点脚本(XSS) 7 1.1.4 避免跨站请求伪造(CSRF) 8 1.1.5 避免敏感信息泄露 12 1.2 安全框架 12 ...
  • C安全编码标准 开发安全、可靠、稳固系统的98条规则 原书第2版 C安全编码标准 开发安全、可靠、稳固系统的98条规则 原书第2版
  • C和C++安全编码(原书第2版)
  • C和C++安全编码(原书第2版)[美]ROBERT C.SEACORD.rar C和C++安全编码(原书第2版)[美]ROBERT C.SEACORD.rar C和C++安全编码(原书第2版)[美]ROBERT C.SEACORD.rar
  • 《C安全编码标准》是一本重要的桌面参考手册,记录了《CERT C安全编码标准》的第一次官方发布。这个标准逐项描述了C语言程序中导致软件潜在风险根源的编码错误,并根据严重性、被利用的可能性以及修补成本设置了...
  • C和C++安全编码(第2版).((美)Robert C. Seacord)
  • linux C 安全编码实例,成为大牛的必看源码;linux C 安全编码实例,成为大牛的必看源码
  • C安全编码标准 开发安全、可靠、稳固系统的98条规则 原书第2版,绝对提升C语言效率的金科玉律。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 544,861
精华内容 217,944
关键字:

安全编码

友情链接: art1s.zip