Secure Koodu Wiki: Weebụ nke ezi omume nzuzo nzuzo

Secure Koodu Wiki: Weebụ nke ezi omume nzuzo nzuzo

Secure Koodu Wiki: Weebụ nke ezi omume nzuzo nzuzo

Maka ọganihu nke Ihe Ọmụma na Mmụta, na Sayensị na nkà na ụzụ Ke ofụri ofụri, ọ dịwo mgbe nile nke kasị mkpa mmejuputa iwu nke omume ka mma ma dị irè karị, ihe ma ọ bụ nkwanye (Omume ọma) iji nweta ihe mgbaru ọsọ kasịnụ nke, eweta na nkpuru ihe ọ bụla ma ọ bụ usoro ọ bụla.

Na Mmemme ma ọ bụ Mmepe software Dị ka ọrụ ọ bụla ọzọ IT na ọrụ ọkachamara, ọ nwere nke ya "Omume ọma" jikọtara ya na ọtụtụ ngalaba, ọkachasị ndị metụtara ya Nchebe Cyber nke ngwaahịa sọftụwia emere. Na post a anyị ga-eweta ụfọdụ «Omume nzuzo nzuzo dị mma », site na ebe nrụọrụ weebụ na-adọrọ mmasị ma baa uru "Wiki Koodu, ọtụtụ ihe Mmepe Mmepe free na-emeghe, dị ka onwe na-emechi.

Akwụkwọ ikike maka mmepe nke Software efu na emeghe: Ezigbo omume

Akwụkwọ ikike maka mmepe nke Software efu na emeghe: Ezigbo omume

Tupu ịbanye na isiokwu ahụ, dị ka ọ dị na mbụ, anyị ga-ahapụ mgbe ụfọdụ njikọ ụfọdụ na akwụkwọ ndị gara aga metụtara isiokwu nke «Ezigbo Omume na Mmemme ma ọ bụ Sọftụwia Development ».

"Practices Ezi omume nke ndi toro ma kesaa "Koodu maka mmepe Initiative" nke Inter-American Development Bank, na oke nke Ikike Ngwanrọ, nke aghaghi iwere ya mgbe ị na-emepe ngwaahịa sọftụwia (ngwaọrụ dijitalụ), ọkachasị n'efu ma mepee." Akwụkwọ ikike maka mmepe nke Software efu na emeghe: Ezigbo omume

Ihe gbasara ya:
Akwụkwọ ikike maka mmepe nke Software efu na emeghe: Ezigbo omume

Ihe gbasara ya:
Nka na ụzụ: Ezigbo omume na mmepe nke Software Free
Ihe gbasara ya:
Ezigbo omume iji zụlite sọftụwia na-akwụghị ụgwọ ma mepee: Akwụkwọ

Wiki Usoro Secme Ihe: Usoro Omume Nke Ọma

Wiki Usoro Secme Ihe: Usoro Omume Nke Ọma

Gịnị bụ Secure Code Wiki?

Dị ka ederede ya si kwuo mkpokọta:

"Secure Code Wiki bụ njedebe nke usoro nzuzo echekwara maka ọtụtụ asụsụ."

Ma ị bụ ezi omume na weebụsaịtị nke "Wiki Koodu ka ndi otu India kporo wee lekọta ya Payatu.

Ihe Nlereanya nke Omume Ọma site na ụdị nke Mmemme Asụsụ

Ebe ọ bụ na, weebụsaịtị ahụ dị n'asụsụ Bekee, anyị ga-egosi ụfọdụ ihe atụ nke nzuzo nzuzo banyere iche iche asụsụ mmemme, ụfọdụ free na-emeghe, na ndị ọzọ na nzuzo na-emechi, awa site kwuru website maka nyochaa ikike na ogo ọdịnaya eburu.

Na mgbakwunye, ọ dị mkpa ịkọwapụta nke ahụ Ezigbo omume egosipụta na Mmepe Mmepe na-esonụ:

  • NET
  • Java
  • Java N'ihi gam akporo
  • Kotlin
  • NodeJS
  • Ebumnuche C
  • PHP
  • Python
  • Ruby
  • Swift
  • WordPress

E kewara ha n'ime edemede ndia maka Asụsụ Desktọpụ:

  • A1 - Ọgwụ (Ogwu ogbugba)
  • A2 - Nyocha agbajiri (Broken Nyocha)
  • A3 - Ngosipụta nke data dị nro (Ngosipụta Ngosiputa Mmetụta)
  • A4 - XML ​​Ngalaba Mpụga (XML Mpụga Entities / XXE)
  • A5 - Nchịkwa ohere na-ezighi ezi (Njikwa Nweta Agbaji)
  • A6 - Ntọala nchekwa (Nzuzo na-ezighi ezi)
  • A7 - Cross Site Scripting (Akwụkwọ Cross-Site / XSS)
  • A8 - Inweghi nsogbu (Enweghi obi ojoo)
  • A9 - Iji ihe ndi ozo mara nke oma (Iji ihe eji arụ ọrụ mara amara)
  • A10 - Ndebanye aha na nlekọta zuru ezu (Ezughị ezu & nlekota oru)

Ma kewara ya na edemede ndị a maka Asụsụ Ekwentị:

  • M1 - Uzo na-ezighi ezi nke ikpo okwu (Njiji Platform Na-adịghị Mma)
  • M2 - Nchekwa data echekwaghị (Nchekwa data echekwabara)
  • M3 - Nkwukọrịta na-adịghị ize ndụ (Mkparịta ụka na-enweghị nchebe)
  • M4 - Nyocha na-enweghị nchedo (Nyocha na-enweghị nchebe)
  • M5 - Ihe ederede ezughi oke (Ezughị ezu Cryptography)
  • M6 - Ikike na-enweghị nchekwa (Inyeghị ikike ikike)
  • M7 - Ahịa koodu ahịa (Ahịa Usoro Ahịa)
  • M8 - Nhazi usoro (Usoro mmebi)
  • M9 - Injinia ntụgharị (Gbanwee Engineering)
  • M10 - Ọrụ dị iche (Ọrụ ndị ọzọ)

Ihe Nlereanya 1:. Net (A1- Ogwu)

Iji ihe gbasara mmekọrịta maapu (ORM) ma ọ bụ usoro echekwara bụ ụzọ kachasị dị irè iji gbochie nsogbu adịghị ike SQL.

Ihe Nlereanya 2: Java (A2 - Nyocha gbajiri)

Mgbe ọ bụla enwere ike, mejuputa nyocha ọtụtụ ihe iji gbochie akpaghị aka, nzere nzere, ike ọjọọ, na imegharị ọgụ na nzere ezuru.

Ihe Nlereanya 3: Java For Android (M3 - Insecure Communication)

Ọ dị oke mkpa itinye SSL / TLS na ọwa ụgbọ njem nke ngwa mkpanaka na-eji ebufe ozi dị nro, akara ngosi oge ma ọ bụ data ndị ọzọ nwere mmetụta dị na API azụ ma ọ bụ ọrụ weebụ.

Ihe Nlereanya 4: Kotlin (M4 - Nyocha Nyocha)

Zere usoro ndị na-adịghị ike

Ihe Nlereanya 5: NodeJS (A5 - Bad Access Control)

Njikwa nnweta nke ihe nlere ahụ kwesịrị ịkwado inwe ihe ndekọ ndị ahụ, karịa ikwe ka onye ọrụ ahụ mepụta, gụọ, melite, ma ọ bụ hichapụ ndekọ ọ bụla.

Ihe Nlereanya 6: Ebumnuche C (M6 - Enweghi ikike ikike)

Ngwa kwesịrị izere iji ọnụ ọgụgụ echeghị eche dị ka ntụnye njirimara.

Ihe Nlereanya 7: PHP (A7 - Cross Site Scripting)

Dee mkpụrụedemede pụrụ iche niile na iji htmlspecialchars () ma ọ bụ htmlentities () [ọ bụrụ na ọ dị n’ime mkpado html].

Ihe Nlereanya 8: Eke Ọgba (A8 - Insecure Deserialization)

Pịkụl Pịkụl na jsonpickle adịghị mma, ejirila ya mee ihe na-enweghị atụ data.

Ihe Nlereanya 9: Eke Ọgba (A9 - Iji ihe eji eme ihe nwere ikike mara amara)

Jiri ngwa opekata mpe jiri ọsọ mee ngwa ahụ

Ihe Nlereanya 10: Swift (M10 - Iche arụmọrụ)

Wepu arụmọrụ dị n'ime ụlọ zoro ezo ma ọ bụ njikwa nchekwa n'ime ime ọzọ na-achọghị ka ahapụ ya na mpaghara mmepụta.

Ihe Nlereanya 11: WordPress (XML-RPC Disable)

XML-RPC bụ atụmatụ WordPress nke na-enye ohere ịnyefe data n'etiti WordPress na sistemụ ndị ọzọ. Taa, REST API emeriwo ya nke ukwuu, mana a ka etinye ya na ntinye maka ndakọrịta azụ. Ọ bụrụ na enyere ya aka na WordPress, onye na-awakpo ya nwere ike ịrụ ọgụ dị egwu, pingback (SSRF), n'etiti ndị ọzọ.

Onyonyo zuru ezu maka nkwubi okwu ederede

Mmechi

Anyị na-atụ anya nke a "bara uru obere post" gbasara websaịtị akpọrọ «Secure Code Wiki», nke na-enye ọdịnaya bara uru metụtara «Omume nzuzo nzuzo dị mma »; bụ nnukwu mmasị na ịba uru, maka ihe niile «Comunidad de Software Libre y Código Abierto» na nke onyinye dị ukwuu na mgbasa nke obibi dị ebube, gigantic na eto eto nke ngwa nke «GNU/Linux».

Maka ugbu a, ọ bụrụ na ịchọrọ nke a publicación, Akwụsịla kee ya soro ndị ọzọ, na ebe nrụọrụ weebụ kachasị amasị gị, ọwa, otu ma ọ bụ obodo nke netwọkụ mmekọrịta ma ọ bụ sistemụ izi ozi, ọkacha mma n'efu, mepere na / ma ọ bụ karịa echekwa telegramsignalMastodon ma ọ bụ ọzọ nke Nyefere, ọkacha mma.

Chetakwa ileta ihu ulo anyi na «Ndokwa» inyocha ọzọ ozi ọma, nakwa isonyere anyị ukara ọwa nke Telegram site na DesdeLinuxMgbe, maka ozi ndị ọzọ, ị nwere ike ịga leta nke ọ bụla Ọbá akwụkwọ dị n'ịntanetị dị ka OpenLibra y JEDIT, iji nweta ma gụọ akwụkwọ dijitalụ (PDF) na isiokwu a ma ọ bụ ndị ọzọ.


Ọdịnaya nke isiokwu agbaso ụkpụrụ anyị nke ụkpụrụ nduzi. Kpesa mmejọ pịa ebe a.

Nkwupụta, hapụ nke gị

Hapu okwu gi

Adreesị email gị agaghị bipụtara. Chọrọ ubi na-akara na *

*

*

  1. Rụ ọrụ maka data: Miguel Ángel Gatón
  2. Nzube nke data: Nchịkwa SPAM, njikwa okwu.
  3. Ikike: Nkwenye gị
  4. Nkwurịta okwu nke data: Agaghị agwa ndị ọzọ data ahụ ma ọ bụghị site na iwu.
  5. Nchekwa data: Ebe nchekwa data nke Occentus Networks (EU) kwadoro
  6. Ikike: Oge obula inwere ike igbachi, weghachite ma hichapụ ihe omuma gi.

  1.   Uzoigwe dijo

    Isiokwu na-akpali mmasị, ọ kwesịrị ịbụ iwu maka ndị mmepe ọ bụla ..