Còd tèarainte Wiki: Lìn de dheagh chleachdaidhean còdaidh tèarainte

Còd tèarainte Wiki: Lìn de dheagh chleachdaidhean còdaidh tèarainte

Airson adhartachadh Eòlas agus Foghlam, agus an Saidheans agus teicneòlas San fharsaingeachd, bha e a-riamh air leth cudromach a bhith a ’buileachadh an gnìomhan nas fheàrr agus nas èifeachdaiche, ceumannan no molaidhean (Deagh chleachdaidhean) gus an amas mu dheireadh de, thoir gu buil gnìomh no pròiseas sam bith.

Agus an Prògramadh no an Leasachadh bathar-bog Coltach ri gnìomhachd proifeasanta is TF sam bith eile, tha e aige fhèin "Deagh chleachdaidhean" co-cheangailte ri mòran raointean, gu sònraichte an fheadhainn co-cheangailte Cybersecurity de na toraidhean bathar-bog a chaidh a thoirt a-mach. Agus anns an dreuchd seo nochdaidh sinn cuid «Deagh chleachdaidhean còdaidh tèarainte », bho làrach-lìn inntinneach agus feumail ris an canar "Wiki Còd tèarainte", uimhir mu dheidhinn Àrd-ùrlaran leasachaidh an-asgaidh agus fosgailte, mar prìobhaideach agus dùinte.

Ceadan airson leasachadh bathar-bog an-asgaidh agus fosgailte: Deagh chleachdaidhean

Mus fhaigh sinn a-steach don chuspair, mar as àbhaist, fàgaidh sinn nas fhaide air adhart cuid de cheanglaichean ri foillseachaidhean roimhe co-cheangailte ris a ’chuspair «Deagh chleachdaidhean ann am prògramadh no leasachadh bathar-bog ».

"… Deagh chleachdaidhean air an cruthachadh agus air an sgaoileadh leis an "Iomairt Còd airson Leasachadh" den Bhanca Leasachaidh Eadar-Ameireagaidh, air farsaingeachd Bathar-bog ceadachais, a dh ’fheumar a ghabhail nuair a thathar a’ leasachadh bathar-bog (innealan didseatach), gu sònraichte an-asgaidh agus fosgailte." Ceadan airson leasachadh bathar-bog an-asgaidh agus fosgailte: Deagh chleachdaidhean

Artaigil co-cheangailte:

Ceadan airson leasachadh bathar-bog an-asgaidh agus fosgailte: Deagh chleachdaidhean

Artaigil co-cheangailte:

Càileachd Teicnigeach: Deagh chleachdaidhean ann an leasachadh bathar-bog an-asgaidh

Artaigil co-cheangailte:

Deagh chleachdaidhean gus bathar-bog an-asgaidh agus fosgailte a leasachadh: Sgrìobhainnean

Còd tèarainte Wiki: Deagh chleachdaidhean còdaidh tèarainte

Dè a th ’ann an Wiki Còd tèarainte?

Mar a tha an teacsa aige ag ràdh làrach-lìn:

"Tha Secure Code Wiki na chrìoch de chleachdaidhean còdaidh tèarainte airson raon farsaing de chànanan."

Agus tha thu deagh chleachdaidhean agus làrach-lìn "Wiki Còd tèarainte" air an cruthachadh agus air an cumail suas le buidheann Innseanach ris an canar Pàigheadh.

Eisimpleirean de dheagh chleachdaidhean a rèir seòrsaichean de chànanan prògramaidh

Leis, tha an làrach-lìn sa Bheurla, seallaidh sinn cuid eisimpleirean de chòdachadh tèarainte mu dheidhinn diofar cànanan prògramachaidh, cuid an-asgaidh agus fosgailte, agus cuid eile prìobhaideach agus dùinte, air an tabhann leis an làrach-lìn sin gu sgrùdadh a dhèanamh air comas agus càileachd susbaint air a luchdachadh.

A bharrachd air an sin, tha e cudromach cuideam a chuir air sin Deagh chleachdaidhean air a thaisbeanadh air an Àrd-ùrlaran leasachaidh a leanas:

• .NET
• Java
• Java Airson Android
• Kotlin
• NodeJS
• Amas C.
• PHP
• Python
• Ruby
• Swift
• WordPress

Tha iad air an roinn anns na roinnean a leanas airson Cànanan Deasg:

• A1 - In-stealladh (In-stealladh)
• A2 - Dearbhadh briste (Dearbhadh Broken)
• A3 - Nochdadh dàta mothachail (Taisbeanadh dàta cugallach)
• A4 - Dreuchdan taobh a-muigh XML (Dreuchdan taobh a-muigh XML / XXE)
• A5 - Smachd ruigsinneachd lochtach (Smachd ruigsinneachd briste)
• A6 - Dì-dhealbhadh tèarainteachd (Mì-dhealbhadh tèarainteachd)
• A7 - Sgrìobhadh tar-làraich (Sgrìobhadh tar-làraich / XSS)
• A8 - Deserialization mì-chinnteach (Deserialization mì-chinnteach)
• A9 - Cleachdadh phàirtean le so-leòntachd aithnichte (A ’cleachdadh co-phàirtean le so-leòntachd aithnichte)
• A10 - Clàradh is stiùireadh neo-iomchaidh (Logadh & Sgrùdadh gu leòr)

Agus cuideachd air a roinn na roinnean a leanas airson Cànanan gluasadach:

• M1 - Cleachdadh neo-iomchaidh den àrd-ùrlar (Cleachdadh àrd-ùrlar neo-iomchaidh)
• M2 - Stòradh dàta mì-chinnteach (Stòradh dàta mì-chinnteach)
• M3 - Conaltradh mì-chinnteach (Conaltradh mì-chinnteach)
• M4 - Dearbhadh mì-chinnteach (Dearbhadh mì-chinnteach)
• M5 - Cryptography gu leòr (Cryptography gu leòr)
• M6 - Ùghdarrachadh mì-shàbhailte (Ùghdarrachadh neo-chinnteach)
• M7 - Càileachd còd teachdaiche (Càileachd Còd Client)
• M8 - Làimhseachadh còd (A ’cur bacadh air còd)
• M9 - Innleadaireachd cùil (Innleadaireachd cùil)
• M10 - Gnìomh neònach (Gnìomh a-muigh)

Eisimpleir 1: .Net (A1- In-stealladh)

Is e a bhith a ’cleachdadh mapper buntainneach nì (ORM) no modhan-obrach air an stòradh an dòigh as èifeachdaiche gus cuir an aghaidh so-leòntachd stealladh SQL.

Eisimpleir 2: Java (A2 - Dearbhadh briste)

Far a bheil e comasach, cuir an gnìomh dearbhadh ioma-fhactar gus casg a chuir air stuth fèin-ghluasadach, creideas, feachd brùideil, agus ath-chleachdadh teisteanasan a chaidh an goid.

Eisimpleir 3: Java Airson Android (M3 - Conaltradh mì-chinnteach)

Tha e riatanach SSL / TLS a chuir an sàs anns na seanalan còmhdhail a chleachdas an tagradh gluasadach gus fiosrachadh mothachail, comharran seisean no dàta mothachail eile a chuir gu API backend no seirbheis lìn.

Eisimpleir 4: Kotlin (M4 - Dearbhadh Neo-chinnteach)

Seachain pàtrain lag

Eisimpleir 5: NodeJS (A5 - Smachd air droch ruigsinneachd)

Bu chòir do smachdan ruigsinneachd a ’mhodail seilbh air na clàran a sparradh, an àite leigeil leis an neach-cleachdaidh clàr sam bith a chruthachadh, a leughadh, ùrachadh no a dhubhadh às.

Eisimpleir 6: Amas C (M6 - Ùghdarrachadh mì-chinnteach)

Bu chòir do thagraidhean a bhith a ’seachnadh àireamhan a ghabhas tomhas mar iomradh comharrachaidh.

Eisimpleir 7: PHP (A7 - Sgrìobhadh tar-làraich)

Cuir a-steach na caractaran sònraichte gu lèir a ’cleachdadh htmlspecialchars () no htmlentities () [ma tha e taobh a-staigh tagaichean html].

Eisimpleir 8: Python (A8 - Deserialization mì-chinnteach)

Chan eil am modal pickle agus jsonpickle sàbhailte, na cleachd e a-riamh gus dì-mheadhanachadh dàta gun earbsa.

Eisimpleir 9: Python (A9 - A ’cleachdadh phàirtean le so-leòntachd aithnichte)

Ruith an tagradh leis an neach-cleachdaidh as sochairiche

Eisimpleir 10: Swift (M10 - Gnìomh neònach)

Thoir air falbh gnìomhachd falaichte backdoor no smachdan tèarainteachd leasachaidh taobh a-staigh eile nach eilear an dùil a leigeil ma sgaoil ann an àrainneachd cinneasachaidh.

Eisimpleir 11: WordPress (XML-RPC Disable)

Tha XML-RPC na fheart WordPress a tha a ’comasachadh gluasad dàta eadar WordPress agus siostaman eile. An-diugh tha e air a ghabhail thairis gu ìre mhòr leis an REST API, ach tha e fhathast air a ghabhail a-steach anns na h-ionadan airson co-fhreagarrachd air ais. Ma tha e air a chomasachadh ann an WordPress, faodaidh neach-ionnsaigh ionnsaighean feachd brute, pingback (SSRF) a dhèanamh, am measg feadhainn eile.

Co-dhùnadh

Tha sinn an dòchas seo "post beag feumail" mun làrach-lìn ris an canar «Secure Code Wiki», a tha a ’tabhann susbaint luachmhor co-cheangailte ri «Deagh chleachdaidhean còdaidh tèarainte »;; aig a bheil ùidh mhòr agus goireasachd, airson an iomlan «Comunidad de Software Libre y Código Abierto» agus a ’cur gu mòr ri sgaoileadh eag-shiostam iongantach, gigantic agus a tha a’ sìor fhàs «GNU/Linux».

Airson a-nis, ma chòrd seo riut publicación, Na stad roinn e le feadhainn eile, air na làraichean-lìn, seanalan, buidhnean no coimhearsnachdan as fheàrr leat de lìonraidhean sòisealta no siostaman teachdaireachd, mas fheàrr an-asgaidh, fosgailte agus / no nas tèarainte mar teileagram, Comharran, Mastodon no fear eile de Fediverse, b ’fheàrr.

Agus cuimhnich gun tadhail thu air an duilleag dachaigh againn aig «BhoLinux» gus barrachd naidheachdan a sgrùdadh, a bharrachd air a dhol còmhla ris an t-sianal oifigeil againn de Teileagram bho DesdeLinux. Fhad ‘s, airson tuilleadh fiosrachaidh, faodaidh tu tadhal air gin Leabharlann air-loidhne como OpenLibra y jedit, gus faighinn gu agus leughadh leabhraichean didseatach (PDFs) air a ’chuspair seo no feadhainn eile.