java编程代码安全指南,序列化异常捕获,onReceivedSslError 方法调用,PermissionGroup 属性设置,SQL语句默认使用预编译并绑定变量,白名单过滤,禁止外部文件存储于可执行目录,避免路径穿越,避免直接访问不可信地址
Read more
标签: 技能树
Go编程代码安全指南
Go编程代码安全指南,切片长度校验,nil指针判断,整数安全,make分配长度验证,禁止SetFinalizer和指针循环引用同,禁止重复释放channel,确保每个协程都能退出,不使用unsafe包,不使用slice作为函数入参
Read more
JavaScript编程代码安全指南
JavaScript编程代码安全指南,原生DOM API的安全操作,HTML属性操作,限定/过滤传入变量值,限定/过滤传入jQuery不安全函数的变量值,限定访问网络资源地址范围,外部输入拼接到响应页面前,响应禁止展示物理资源、程序内部代码逻辑等敏感信息
Read more
C语言C++编程代码安全指南
C语言C++编程代码安全指南,面向开发人员梳理的代码安全指南,不得直接使用无长度限制的字符拷贝函数,创建进程类的函数的安全规范,尽量减少使用 _alloca 和可变长度数组,printf系列参数必须对应,防止泄露指针,注意隐式符号转换
Read more
IRIS 事件响应协作平台
IRIS 事件响应协作平台,Iris 代表事件响应调查系统(Incident Response Investigation System)。简而言之,它是事件响应分析师的协作平台,允许在技术层面共享调查。它是 Web 应用程序,可在无网络环境中运行
Read more