代码审计学习资料

admin
admin
admin
138953
文章
114
评论
2023年8月13日19:43:06评论129 views字数 847阅读2分49秒阅读模式
今天提供的资料比较书面化,可能甲方安全工作人员或者乙方代码审计人员平时会被要求写写企业里代码审计方案标准,审计测试用例……
那么今天提供的资料就可以拿去参考。
基本上都很简单。应该都可以看得懂,作为审计知识了解也行,是可以从中知道一些术语,概括性表达。
时间方面略有过时,大家自己再加最近的Time再搜索。
后面等我有空也会找一些不书面化的代码审计资料。
国家参考均可在官网:::::::::::::::::::::::::::::::::::::::::::::::::::::::: https://openstd.samr.gov.cn/bzgk/gb/index)输入标准号或标准名称搜索即可浏览。

国家参考:

  • 《GB/T 34943-2017 CC++语言源代码漏洞测试规范
  • 《GB/T 34944-2017 Java语言源代码漏洞测试规范
  • 《GB/T 34946-2017 C#语言源代码漏洞测试规范》
  • 《SJ∕T 11682-2017 CC++语言源代码缺陷控制与测试规范》
  • 《SJ∕T 11683-2017 Java语言源代码缺陷控制与测试指南》
  • 《SJ∕T 11681-2017 C#语言源代码缺陷控制与测试指南》
other参考:
  • owasp安全编码规范
  • java安全编码规范
  • 代码安全指南

资料链接:

  • [1]owasp安全编码规范: https://owasp.org/www-pdf-archive/OWASP_SCP_Quick_Reference_Guide_%28Chinese%29.pdf
  • [2]java安全编码规范: https://github.com/momosecurity/rhizobia_J/wiki/JAVA%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%E8%8C%83
  • [3]代码安全指南: https://www.bookstack.cn/read/Tencent-secguide/README.md


原文始发于微信公众号(天才少女Alpha):代码审计学习资料

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年8月13日19:43:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   代码审计学习资料https://cn-sec.com/archives/1939295.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息