代码审计学习资料

admin
admin
admin
102506
文章
87
评论
2023年8月13日19:43:06评论74 views字数 847阅读2分49秒阅读模式
今天提供的资料比较书面化,可能甲方安全工作人员或者乙方代码审计人员平时会被要求写写企业里代码审计方案标准,审计测试用例……
那么今天提供的资料就可以拿去参考。
基本上都很简单。应该都可以看得懂,作为审计知识了解也行,是可以从中知道一些术语,概括性表达。
时间方面略有过时,大家自己再加最近的Time再搜索。
后面等我有空也会找一些不书面化的代码审计资料。
国家参考均可在官网:::::::::::::::::::::::::::::::::::::::::::::::::::::::: https://openstd.samr.gov.cn/bzgk/gb/index)输入标准号或标准名称搜索即可浏览。

国家参考:

  • 《GB/T 34943-2017 CC++语言源代码漏洞测试规范
  • 《GB/T 34944-2017 Java语言源代码漏洞测试规范
  • 《GB/T 34946-2017 C#语言源代码漏洞测试规范》
  • 《SJ∕T 11682-2017 CC++语言源代码缺陷控制与测试规范》
  • 《SJ∕T 11683-2017 Java语言源代码缺陷控制与测试指南》
  • 《SJ∕T 11681-2017 C#语言源代码缺陷控制与测试指南》
other参考:
  • owasp安全编码规范
  • java安全编码规范
  • 代码安全指南

资料链接:

  • [1]owasp安全编码规范: https://owasp.org/www-pdf-archive/OWASP_SCP_Quick_Reference_Guide_%28Chinese%29.pdf
  • [2]java安全编码规范: https://github.com/momosecurity/rhizobia_J/wiki/JAVA%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%E8%8C%83
  • [3]代码安全指南: https://www.bookstack.cn/read/Tencent-secguide/README.md


原文始发于微信公众号(天才少女Alpha):代码审计学习资料

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年8月13日19:43:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   代码审计学习资料http://cn-sec.com/archives/1939295.html

发表评论

匿名网友 填写信息