Secure Code Wiki: tranokala misy fanao tsara fanaovana coding azo antoka

Secure Code Wiki: tranokala misy fanao tsara fanaovana coding azo antoka

Secure Code Wiki: tranokala misy fanao tsara fanaovana coding azo antoka

Ho fampandrosoana ny Fahalalana sy fanabeazana, ary ny Siansa sy teknolojia Amin'ny ankapobeny dia zava-dehibe indrindra hatrany ny fampiharana ny hetsika tsara sy mahomby kokoa, fepetra na tolo-kevitra (Fomba fanao tsara) hahatratra ny tanjona faratampony amin'ny, mamoa misy hetsika na fizotrany.

Ary ny fandaharana na ny Fampivoarana ny lozisialy Toy ny hetsika IT sy matihanina hafa dia manana ny azy manokana "Fomba fanao tsara" mifandray amin'ny sehatra maro, indrindra ireo mifandray Cybersecurity ny vokatra rindrambaiko novokarina. Ary amin'ity lahatsoratra ity dia hanolotra sasany izahay «Fomba fikajiana tsara azo antoka », avy amin'ny tranonkala mahaliana sy mahasoa antsoina "Secure Code Wiki", be momba Sehatra fampandrosoana maimaim-poana sy misokatra, toy ny manokana sy mihidy.

Fahazoan-dàlana ho fampandrosoana ny lozisialy malalaka sy misokatra: Fomba fanao tsara

Fahazoan-dàlana ho fampandrosoana ny lozisialy malalaka sy misokatra: Fomba fanao tsara

Alohan'ny hidirantsika amin'ilay lohahevitra, toy ny mahazatra, avelantsika ny rohy sasany amin'ireo famoahana teo aloha mifandraika amin'ny lohahevitra «Fomba fanao tsara amin'ny famolavolana programa na fampandrosoana rindrambaiko ».

"… Fomba fanao tsara noforonin'ny sy "Kaodim-panorohana ho an'ny fampandrosoana" an'ny Banky Iraisam-pirenena ho an'ny fampandrosoana amerikana, eo amin'ny sehatry ny Rindrambaiko fahazoan-dàlana, izay tsy maintsy raisina rehefa mamolavola vokatra lozisialy (fitaovana nomerika), indrindra fa maimaim-poana sy misokatra." Fahazoan-dàlana ho fampandrosoana ny lozisialy malalaka sy misokatra: Fomba fanao tsara

Lahatsoratra mifandraika:
Fahazoan-dàlana ho fampandrosoana ny lozisialy malalaka sy misokatra: Fomba fanao tsara

Lahatsoratra mifandraika:
Kalitao teknika: fomba fanao tsara amin'ny fampandrosoana ny lozisialy maimaimpoana
Lahatsoratra mifandraika:
Fomba fanao tsara hamoronana lozisialy malalaka sy misokatra: Documentation

Wiki Code azo antoka: Fomba fampiasa fikajiana tsara azo antoka

Wiki Code azo antoka: Fomba fampiasa fikajiana tsara azo antoka

Inona ny Secure Code Wiki?

Araka ny voalazan'ny lahatsoratra ao tranonkala:

"Secure Code Wiki dia laharam-pahamehana amin'ny fanao fanaovana kaody azo antoka ho an'ny fiteny marobe."

Ary ianao dia fanao tsara ary ny tranokalan'i "Secure Code Wiki" natsangana sy notehirizan'ny fikambanana indianina antsoina Payatu.

Ohatra amin'ny fanao tsara amin'ny karazana Languages ​​Programming

Hatramin'izay, amin'ny teny anglisy ilay tranonkala, dia hasehonay ny sasany ohatra amin'ny kaody azo antoka momba ny isan-karazany programming languages, ny sasany maimaim-poana sy misokatra, ary ny hafa tsy miankina sy mihidy, atolotry ny tranokala voalaza ho an'ny jereo ny mety sy kalitaon'ny atiny mavesatra.

Ho fanampin'izay dia zava-dehibe ny manasongadina izany Fomba fanao tsara aseho amin'ny Sehatra fampandrosoana manaraka:

  • .NET
  • Java
  • Java Ho an'ny Android
  • Kotlin
  • NodeJS
  • Tanjona C
  • PHP
  • Python
  • Ruby
  • Swift
  • WordPress

Mizara ho sokajy manaraka izy ireo ho an'ny Languages ​​Desktop:

  • A1 - tsindrona (Tsindrona)
  • A2 - Tapaka ny fanamarinana (Fanamarinana tapaka)
  • A3 - Fampisehoana tahiry saro-pady (Fampisehoana angon-drakitra mafampana)
  • A4 - Ireo orinasa ivelany XML (Entana ivelany XML / XXE)
  • A5 - Fanaraha-maso fidirana diso (Fanaraha-maso tapaka tapaka)
  • A6 - Fanamafisana ny fiarovana (Fikorontanana diso amin'ny fiarovana)
  • A7 - Cross Site Scripting (Scripting-X-Cross / XSS)
  • A8 - Deserialization tsy azo antoka (Deserialization tsy azo antoka)
  • A9 - Fampiasana singa misy fahalemena fantatra (Fampiasana ireo singa manana fahalemena fantatra)
  • A10 - Tsy ampy ny fisoratana anarana sy ny fanaraha-maso (Tsy ampy ny fanoratana sy fanaraha-maso)

Ary zarazaraina ihany koa amin'ireto sokajy manaraka ireto ho an'ny Languages ​​finday:

  • M1 - Fampiasana tsy mety ny sehatra (Fampiasana sehatra tsy mety)
  • M2 - fitehirizana angona tsy azo antoka (Fitahirizana angona tsy azo antoka)
  • M3 - Fifandraisana tsy azo antoka (Fifandraisana tsy azo antoka)
  • M4 - Fanamarinana tsy azo antoka (Fanamarinana tsy azo antoka)
  • M5 - Cryptography tsy ampy (Cryptography tsy ampy)
  • M6 - fanomezan-dàlana tsy azo antoka (Fanomezan-dàlana tsy azo antoka)
  • M7 - Kalitaon'ny kaody mpanjifa (Kalitaon'ny kaody mpanjifa)
  • M8 - Fanodinkodinana kaody (Fanelingelenana kaody)
  • M9 - Injeniera miverina (Engineering miverina)
  • M10 - Fampiasana hafahafa (Functionality tafahoatra)

Ohatra 1: .Net (A1- Tsindrona)

Ny fampiasana mapper relational mapper (ORM) na fomba fitehirizana no fomba mahomby indrindra hanoherana ny fahalemen'ny tsindrona SQL.

Ohatra 2: Java (A2 - tapaka ny fanamarinana)

Isaky ny azo atao dia ampiharo ny fanamarinana anton-javatra marobe mba hisorohana ny famonoana automatique, crédité, brute force, ary fampiasana indray ny fanafihana fahazoana mangalatra.

Ohatra 3: Java For Android (M3 - Fifandraisana tsy azo antoka)

Tsy maintsy atao ny mampihatra SSL / TLS amin'ireo fantsom-pitaterana ampiasain'ny rindrambaiko finday handefasana fampahalalana saro-pady, famantarana ny session na data hafa saro-pady amin'ny backend API na serivisy web.

Ohatra 4: Kotlin (M4 - Fanamarinana tsy azo antoka)

Halaviro ny lamina malemy

Ohatra 5: NodeJS (A5 - Fanaraha-maso ratsy fidirana)

Ny fanaraha-maso ny fidirana amin'ny maodely dia tokony hampihatra ny fananana ireo rakitra, fa tsy mamela ny mpampiasa hamorona, hamaky, hanavao, na hamafa ny firaketana rehetra.

Ohatra 6: Tanjona C (M6 - Tsy fahatokisan-tena momba ny fanomezan-dàlana)

Ny fampiharana dia tokony hisoroka ny fampiasana isa azo vinavinaina ho toy ny fanondroana.

Ohatra 7: PHP (A7 - Cross Site Scripting)

Ampifanaraho amin'ny endri-tsoratra htmlspecialchars () na htmlentities () [raha toa ka ao anatin'ny tagy html] izy io.

Ohatra 8: Python (A8 - Deserialization tsy azo antoka)

Ny maoderina pickle sy jsonpickle dia tsy azo antoka, aza ampiasaina izany mihitsy raha hanadino ireo angona tsy azo itokisana.

Ohatra 9: Python (A9 - Mampiasà mpiorina manana fahasembanana fantatra)

Ampandehano ilay mpampiasa miaraka amin'ilay mpampiasa manana tombontsoa kely indrindra

Ohatra 10: Swift (M10 - Fampiasana hafahafa)

Esory ny fiasa miafina any ambadimbadika na ny fanaraha-maso fiarovana anatiny hafa izay tsy natao hivoaka amin'ny tontolon'ny famokarana.

Ohatra 11: WordPress (Diso ny XML-RPC)

XML-RPC dia endri-javatra WordPress mamela ny famindrana angona eo anelanelan'ny WordPress sy ireo rafitra hafa. Androany dia nodimbiasan'ny REST API izy io, saingy mbola tafiditra ao anaty fametrahana ho fampifanarahana aoriana. Raha alefa amin'ny WordPress, ny mpanafika dia mety hanao herisetra mahery, fanafihana pingback (SSRF), ankoatry ny hafa.

Sary ankapobeny ho an'ny fehin-kevitra momba ny lahatsoratra

famaranana

Manantena izahay fa izany "lahatsoratra kely ilaina" momba ny tranonkala antsoina «Secure Code Wiki», izay manolotra atiny sarobidy mifandraika amin'ny «Fomba fikajiana tsara azo antoka »; dia liana sy ilaina lehibe, ho an'ny rehetra «Comunidad de Software Libre y Código Abierto» ary fandraisana anjara lehibe amin'ny fanaparitahana ny tontolo iainana mahatalanjona sy goavambe ary mitombo «GNU/Linux».

Amin'izao fotoana izao, raha tianao izany publicación, Aza mijanona zarao izany miaraka amin'ny hafa, amin'ny tranokala tianao, fantsona, vondrona na vondron'olona misy tambajotra sosialy na rafitra fandefasan-kafatra, Aleo malalaka, misokatra ary / na azo antoka kokoa toy ny telegramaSignalMastodon na iray hafa an'ny Fediverse, tsara kokoa.

Ary tsarovy ny mitsidika ny pejin-tranontsika ao amin'ny «Avy amin'ny Linux» hizaha vaovao bebe kokoa, ary koa hanatevin-daharana ny fantsona ofisialin'i Telegram avy amin'ny FromLinuxRaha, raha mila fanazavana fanampiny, azonao atao ny mitsidika an'izay Tranomboky amin'ny Internet como el OpenLibra y JedIT, hiditra sy hamaky boky nomerika (PDF) momba an'io lohahevitra io na olon-kafa.


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

Fanehoan-kevitra iray, avelao ny anao

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.

  1.   luix dia hoy izy:

    Lahatsoratra mahaliana, tokony ho voatery ho an'ny mpamorona rehetra izy io ..