代码安全指南

面向开发人员梳理的代码安全指南，旨在梳理API层面的风险点并提供详实可行的安全编码方案。

理念

基于DevSecOps理念，我们希望用开发者更易懂的方式阐述安全编码方案，引导从源头规避漏洞。

索引

实践

代码安全指引可用于以下场景：

• 开发人员日常参考
• 编写安全系统扫描策略
• 安全组件开发
• 漏洞修复指引

贡献

欢迎通过Issue或PR的方式提交修订建议，示例如下：

标题：#JavaScript# 规范1.3.1条修订建议

内容：
1、问题描述
JavaScript代码安全规范的【1.3.1条】赋值或更新HTML属性部分，需补充

2、解决建议
应补充下列风险点：
area.href、input.formaction、button.formaction

授权许可

Secure Coding Guide by THL A29 Limited, a Tencent company, is licensed under CC BY 4.0.