代码精进之路
范学雷
前 Oracle 首席软件工程师,Java SE 安全组成员,OpenJDK 评审成员
38234 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
课程目录
已完结/共 48 讲
结束语 (1讲)
代码精进之路
15
15
1.0x
00:00/00:00
登录|注册

43 | 编写安全代码的最佳实践清单

三道关卡:意识、知晓、看到
学会编写安全的代码
代码评审
安全管理
深度防御的原则
减小安全攻击面
最小授权的原则
跨界的数据不可信任
清楚调用接口的行为
安全编码的规则可以学得到
安全漏洞的破坏性难以预料
代码质量是信息安全的基础
一起来动手
小结
安全代码的检查清单
编写安全代码的基本原则
为什么需要安全的代码?
编写安全代码的最佳实践清单

该思维导图由 AI 生成,仅供参考

像以前一样,当大家看到“最佳实践清单”这个标题的时候,就意味着这一个模块又到了总结的时候了。
这一模块我们从代码安全的角度出发,探讨了如何编写安全的代码。首先我们再来重温一下,为什么需要安全的代码呢?

为什么需要安全的代码?

1. 代码质量是信息安全的基础
大部分的信息安全事故,是由软件代码的安全缺陷引起的。没有安全质量保证的代码,建立不起有效、可信的信息系统。信息系统的安全,主要依赖的不是信息安全技术专家,而是我们每一个编写代码的工程师。
2. 安全漏洞的破坏性难以预料
直到真实的安全问题发生之前,我们都难以预料软件的安全漏洞到底有多大的破坏性。一个小小的安全漏洞,如果被攻击者抓住了时机,就可以瞬间摧毁多年的苦心经营和良好声誉,把公司推到舆论的风口浪尖,甚至使公司面临毁灭性的风险和挑战。
3. 安全编码的规则可以学得到
由于安全攻击技术的快速发展,安全编码涉及到的细节纷繁复杂,安全问题的解决甚至需要大规模、大范围的协作。编写安全的代码不是一件轻而易举的事情。但是,安全编码的规则和经验,却是可以学习和积累的。使用必要的安全管理工具,开展代码评审和交流,也可以加速我们的学习和积累,减少编写代码的安全漏洞。
要想掌握安全编码的技术,熟练修复软件漏洞的实践,我们需要跨过意识、知晓、看到三道关卡。面对最新的攻击技术和安全问题,通过每一道关卡都障碍重重。我们要主动地跟踪安全问题的最新进展,学习最新的安全防护技术。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

编写安全代码的最佳实践清单是一份全面指南,强调了安全代码的重要性和可能带来的破坏性。文章列举了编写安全代码的基本原则,包括清楚调用接口的行为、跨界数据不可信任、最小授权原则、减小安全攻击面和深度防御原则。最后,提供了安全代码的检查清单,包括安全管理和代码评审两个方面的内容。这份指南的特点在于提供了全面的安全编码指导,从理论原则到具体的检查清单,覆盖了安全编码的方方面面。读者可以通过阅读本文,了解到编写安全代码的基本原则和具体的检查事项,有助于提高代码的安全性和质量。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《代码精进之路》
新⼈⾸单¥59
立即购买
登录 后留言

全部留言(5)

  • 最新
  • 精选
  • Y024
    大家可以参考下陌陌安全开源的他们 Java、PHP 的安全编码规范及 SDK: Java 安全 SDK 及编码规范:https://github.com/momosecurity/rhizobia_J PHP 安全 SDK 及编码规范:https://github.com/momosecurity/rhizobia_P

    作者回复: 谢谢分享! 能开始做就很好! 一个公司应该有自己的安全策略和应急策略,然后接受反馈、逐步改进。

    2019-05-15
    7
  • hua168
    如果每写一段代码就要考虑安全的话,那不是进度很慢?项目会延迟吧?而且并开发对安全的知识也有限。

    作者回复: 请参考“Q&A加餐丨关于代码质量,你关心的那些事儿”。

    2019-04-12
    2
  • ifelse
    学习了
    2022-08-03归属地:浙江
  • ifelse
    没有安全质量保证的代码,建立不起有效、可信的信息系统。--记下来
    2022-08-03归属地:浙江
  • 文涛
    感谢,代码级别是基本,好多聪明的程序员却是保守自负的,很喜欢过时稳定的组件。很多坑是弱组件的
    2021-06-24
收起评论
显示
设置
留言
5
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部