பாதுகாப்பான குறியீடு விக்கி: நல்ல பாதுகாப்பான குறியீட்டு நடைமுறைகளின் இணையதளம்

பாதுகாப்பான குறியீடு விக்கி: பாதுகாப்பான குறியீட்டு நல்ல நடைமுறைகளின் வலை

முன்னேற்றத்திற்காக அறிவு மற்றும் கல்வி, மற்றும் அறிவியல் மற்றும் தொழில்நுட்பம் பொதுவாக, இது எப்போதும் செயல்படுத்தப்படுவது மிக முக்கியமானது சிறந்த மற்றும் பயனுள்ள செயல்கள், நடவடிக்கைகள் அல்லது பரிந்துரைகள் (நல்ல நடைமுறைகள்) இறுதி இலக்கை அடைய, பலனளிக்கும் எந்த செயல்பாடு அல்லது செயல்முறை.

மற்றும் நிரலாக்க அல்லது மென்பொருள் மேம்பாடு மற்ற ஐடி மற்றும் தொழில்முறை செயல்பாடுகளைப் போலவே, இது அதன் சொந்தமானது "நல்ல நடைமுறைகள்" பல கோளங்களுடன் தொடர்புடையது, குறிப்பாக தொடர்புடையவை சைபர் தயாரிக்கப்பட்ட மென்பொருள் தயாரிப்புகளின். இந்த இடுகையில் சிலவற்றை முன்வைப்போம் «நல்ல பாதுகாப்பான குறியீட்டு நடைமுறைகள் », எனப்படும் சுவாரஸ்யமான மற்றும் பயனுள்ள வலைத்தளத்திலிருந்து "பாதுகாப்பான குறியீடு விக்கி", பற்றி மிகவும் மேம்பாட்டு தளங்கள் இலவசமாகவும் திறந்ததாகவும், தனிப்பட்டதாகவும் மூடப்பட்டதாகவும்.

Licencias para el desarrollo del Software Libre y Abierto: Buenas prácticas

இலவச மற்றும் திறந்த மென்பொருளின் வளர்ச்சிக்கான உரிமங்கள்: நல்ல நடைமுறைகள்

இந்த விஷயத்தில் இறங்குவதற்கு முன், வழக்கம் போல், தலைப்பு தொடர்பான முந்தைய வெளியீடுகளுக்கான சில இணைப்புகளை பின்னர் விட்டு விடுவோம் «புரோகிராமிங் அல்லது மென்பொருள் மேம்பாட்டில் நல்ல பயிற்சிகள் ».

"... நல்ல நடைமுறைகள் கருத்தரிக்கப்பட்டு பரப்பப்படுகின்றன "மேம்பாட்டு முயற்சிகளுக்கான குறியீடு" அமெரிக்க-க்கு இடையிலான அபிவிருத்தி வங்கியின் நோக்கத்தில் உரிம மென்பொருள், மென்பொருள் தயாரிப்புகளை (டிஜிட்டல் கருவிகள்) உருவாக்கும்போது, குறிப்பாக இலவசமாகவும் திறந்ததாகவும் எடுக்கப்பட வேண்டும்." இலவச மற்றும் திறந்த மென்பொருளின் வளர்ச்சிக்கான உரிமங்கள்: நல்ல நடைமுறைகள்

தொடர்புடைய கட்டுரை:

தொழில்நுட்ப தரம்: இலவச மென்பொருளின் வளர்ச்சியில் நல்ல நடைமுறைகள்

Calidad Técnica: Buenas prácticas en el desarrollo del Software Libre

தொடர்புடைய கட்டுரை:

தொழில்நுட்ப தரம்: இலவச மென்பொருளின் வளர்ச்சியில் நல்ல நடைமுறைகள்

ஆவணம்: இலவச மற்றும் திறந்த மென்பொருளை உருவாக்க நல்ல நடைமுறைகள்

Documentación: Buenas prácticas para desarrollar Software libre y abierto

தொடர்புடைய கட்டுரை:

இலவச மற்றும் திறந்த மென்பொருளை உருவாக்க நல்ல நடைமுறைகள்: ஆவணம்

பாதுகாப்பான குறியீடு விக்கி: நல்ல பாதுகாப்பான குறியீட்டு நடைமுறைகள்

பாதுகாப்பான குறியீடு விக்கி என்றால் என்ன?

அதன் உரை கூறுவது போல வலைத்தளத்தில்:

"பாதுகாப்பான குறியீடு விக்கி என்பது பரவலான மொழிகளுக்கான பாதுகாப்பான குறியீட்டு நடைமுறைகளின் உச்சம்."

நீங்கள் இருக்கிறீர்கள் நல்ல நடைமுறைகள் மற்றும் வலைத்தளம் "பாதுகாப்பான குறியீடு விக்கி" என்ற இந்திய அமைப்பால் உருவாக்கப்பட்டு பராமரிக்கப்பட்டு வருகிறது பயாட்டு.

புரோகிராமிங் மொழிகளின் வகைகளால் நல்ல நடைமுறைகளுக்கு எடுத்துக்காட்டுகள்

வலைத்தளம் ஆங்கிலத்தில் இருப்பதால், சிலவற்றைக் காண்பிப்போம் பாதுகாப்பான குறியீட்டுக்கான எடுத்துக்காட்டுகள் பல்வேறு பற்றி நிரலாக்க மொழிகளில், சில இலவச மற்றும் திறந்த, மற்றும் பிற தனிப்பட்ட மற்றும் மூடப்பட்ட, இந்த வலைத்தளம் வழங்கப்படுகிறது உள்ளடக்கத்தின் சாத்தியத்தையும் தரத்தையும் ஆராயுங்கள் ஏற்றப்பட்டது.

கூடுதலாக, அதை முன்னிலைப்படுத்துவது முக்கியம் நல்ல நடைமுறைகள் இல் காட்டப்படும் மேம்பாட்டு தளங்கள் பின்வருமாறு:

நெட்
ஜாவா
Android க்கான ஜாவா
Kotlin
NodeJS
குறிக்கோள் சி
PHP
பைதான்
ரூபி
ஸ்விஃப்ட்
வேர்ட்பிரஸ்

டெஸ்க்டாப் மொழிகளுக்கு அவை பின்வரும் வகைகளாக பிரிக்கப்பட்டுள்ளன:

A1 - ஊசி (ஊசி)
A2 - அங்கீகாரம் உடைக்கப்பட்டது (உடைந்த அங்கீகாரம்)
A3 - முக்கியமான தரவின் வெளிப்பாடு (உணர்திறன் தரவு வெளிப்பாடு)
A4 - எக்ஸ்எம்எல் வெளிப்புற நிறுவனங்கள் (எக்ஸ்எம்எல் வெளி நிறுவனங்கள் / எக்ஸ்எக்ஸ்இ)
A5 - தவறான அணுகல் கட்டுப்பாடு (உடைந்த அணுகல் கட்டுப்பாடு)
A6 - பாதுகாப்பு மறுகட்டமைப்பு (பாதுகாப்பு தவறான கட்டமைப்பு)
A7 - குறுக்கு தள ஸ்கிரிப்டிங் (குறுக்கு தள ஸ்கிரிப்டிங் / எக்ஸ்எஸ்எஸ்)
A8 - பாதுகாப்பற்ற தேசமயமாக்கல் (பாதுகாப்பற்ற தேசமயமாக்கல்)
A9 - அறியப்பட்ட பாதிப்புகளைக் கொண்ட கூறுகளின் பயன்பாடு (அறியப்பட்ட பாதிப்புகளுடன் கூடிய கூறுகளைப் பயன்படுத்துதல்)
A10 - போதுமான பதிவு மற்றும் மேற்பார்வை (போதுமான பதிவு மற்றும் கண்காணிப்பு)

மொபைல் மொழிகளுக்கான பின்வரும் வகைகளாகவும் பிரிக்கப்பட்டுள்ளது:

எம் 1 - தளத்தின் முறையற்ற பயன்பாடு (முறையற்ற இயங்குதள பயன்பாடு)
M2 - பாதுகாப்பற்ற தரவு சேமிப்பு (பாதுகாப்பற்ற தரவு சேமிப்பு)
எம் 3 - பாதுகாப்பற்ற தொடர்பு (பாதுகாப்பற்ற தொடர்பு)
M4 - பாதுகாப்பற்ற அங்கீகாரம் (பாதுகாப்பற்ற அங்கீகாரம்)
எம் 5 - போதுமான குறியாக்கவியல் (போதுமான குறியாக்கவியல்)
M6 - பாதுகாப்பற்ற அங்கீகாரம் (பாதுகாப்பற்ற அங்கீகாரம்)
எம் 7 - வாடிக்கையாளர் குறியீடு தரம் (கிளையண்ட் குறியீடு தரம்)
எம் 8 - குறியீடு கையாளுதல் (குறியீடு சேதப்படுத்துதல்)
எம் 9 - தலைகீழ் பொறியியல் (தலைகீழ் பொறியியல்)
எம் 10 - விசித்திரமான செயல்பாடு (கூடுதல் செயல்பாடு)

எடுத்துக்காட்டு 1: .நெட் (A1- ஊசி)

ஒரு பொருள் தொடர்புடைய மேப்பர் (ORM) அல்லது சேமிக்கப்பட்ட நடைமுறைகளைப் பயன்படுத்துவது SQL ஊசி பாதிப்பை எதிர்கொள்ள மிகவும் திறமையான வழியாகும்.

எடுத்துக்காட்டு 2: ஜாவா (A2 - அங்கீகாரம் உடைந்தது)

சாத்தியமான இடங்களில், தானியங்கு, நற்சான்றிதழ் திணிப்பு, முரட்டுத்தனமான சக்தி மற்றும் திருடப்பட்ட சான்றுகளை மீண்டும் பயன்படுத்துவதைத் தடுக்க பல காரணி அங்கீகாரத்தை செயல்படுத்தவும்.

எடுத்துக்காட்டு 3: Android க்கான ஜாவா (M3 - பாதுகாப்பற்ற தொடர்பு)

உணர்திறன் தகவல், அமர்வு டோக்கன்கள் அல்லது பிற முக்கிய தரவுகளை ஒரு பின்தளத்தில் ஏபிஐ அல்லது வலை சேவைக்கு அனுப்ப மொபைல் பயன்பாடு பயன்படுத்தும் போக்குவரத்து சேனல்களுக்கு எஸ்எஸ்எல் / டிஎல்எஸ் பயன்படுத்துவது கட்டாயமாகும்.

எடுத்துக்காட்டு 4: கோட்லின் (எம் 4 - பாதுகாப்பற்ற அங்கீகாரம்)

பலவீனமான வடிவங்களைத் தவிர்க்கவும்

எடுத்துக்காட்டு 5: NodeJS (A5 - தவறான அணுகல் கட்டுப்பாடு)

எந்தவொரு பதிவையும் உருவாக்க, படிக்க, புதுப்பிக்க அல்லது நீக்க பயனரை அனுமதிப்பதை விட, மாதிரியின் அணுகல் கட்டுப்பாடுகள் பதிவுகளின் உரிமையை செயல்படுத்த வேண்டும்.

எடுத்துக்காட்டு 6: குறிக்கோள் சி (எம் 6 - அங்கீகாரம் பாதுகாப்பற்றது)

பயன்பாடுகள் யூகிக்கக்கூடிய எண்களை அடையாளம் காணும் குறிப்பாகப் பயன்படுத்துவதைத் தவிர்க்க வேண்டும்.

எடுத்துக்காட்டு 7: PHP (A7 - குறுக்கு தள ஸ்கிரிப்டிங்)

அனைத்து சிறப்பு எழுத்துக்களையும் htmlspecialchars () அல்லது htmlentities () ஐப் பயன்படுத்தி குறியாக்கவும் [இது HTML குறிச்சொற்களுக்குள் இருந்தால்].

எடுத்துக்காட்டு 8: பைதான் (ஏ 8 - பாதுகாப்பற்ற தேசமயமாக்கல்)

ஊறுகாய் மற்றும் jsonpickle தொகுதி பாதுகாப்பானது அல்ல, நம்பத்தகாத தரவை விரும்புவதை ஒருபோதும் பயன்படுத்த வேண்டாம்.

எடுத்துக்காட்டு 9: பைதான் (A9 - அறியப்பட்ட பாதிப்புகளுடன் கூடிய கூறுகளைப் பயன்படுத்துதல்)

குறைந்த சலுகை பெற்ற பயனருடன் பயன்பாட்டை இயக்கவும்

எடுத்துக்காட்டு 10: ஸ்விஃப்ட் (எம் 10 - விசித்திரமான செயல்பாடு)

உற்பத்தி சூழலில் வெளியிட விரும்பாத மறைக்கப்பட்ட கதவு செயல்பாடு அல்லது பிற உள் மேம்பாட்டு பாதுகாப்பு கட்டுப்பாடுகளை அகற்று.

எடுத்துக்காட்டு 11: வேர்ட்பிரஸ் (எக்ஸ்எம்எல்-ஆர்.பி.சி முடக்கு)

எக்ஸ்எம்எல்-ஆர்.பி.சி என்பது ஒரு வேர்ட்பிரஸ் அம்சமாகும், இது வேர்ட்பிரஸ் மற்றும் பிற அமைப்புகளுக்கு இடையில் தரவு பரிமாற்றத்தை செயல்படுத்துகிறது. இன்று இது பெரும்பாலும் REST API ஆல் முறியடிக்கப்பட்டுள்ளது, ஆனால் இது பின்தங்கிய இணக்கத்தன்மைக்கான நிறுவல்களில் இன்னும் சேர்க்கப்பட்டுள்ளது. வேர்ட்பிரஸ் இல் இயக்கப்பட்டால், தாக்குபவர் முரட்டு சக்தி, பிங்க்பேக் (எஸ்.எஸ்.ஆர்.எஃப்) தாக்குதல்களைச் செய்யலாம்.

முடிவுக்கு

இதை நாங்கள் நம்புகிறோம் "பயனுள்ள சிறிய இடுகை" என்று அழைக்கப்படும் வலைத்தளம் பற்றி «Secure Code Wiki», இது தொடர்பான மதிப்புமிக்க உள்ளடக்கத்தை வழங்குகிறது «நல்ல பாதுகாப்பான குறியீட்டு நடைமுறைகள் »; முழுக்க முழுக்க மிகுந்த ஆர்வமும் பயன்பாடும் கொண்டது «Comunidad de Software Libre y Código Abierto» மற்றும் பயன்பாடுகளின் அற்புதமான, பிரம்மாண்டமான மற்றும் வளர்ந்து வரும் சுற்றுச்சூழல் அமைப்பின் பரவலுக்கு பெரும் பங்களிப்பு «GNU/Linux».

இப்போதைக்கு, நீங்கள் இதை விரும்பினால் publicación, நிறுத்தாதே பகிர் மற்றவர்களுடன், உங்களுக்கு பிடித்த வலைத்தளங்கள், சேனல்கள், குழுக்கள் அல்லது சமூக வலைப்பின்னல்கள் அல்லது செய்தி அமைப்புகளின் சமூகங்கள், முன்னுரிமை இலவசம், திறந்த மற்றும் / அல்லது மிகவும் பாதுகாப்பானவை தந்தி, சிக்னல், மாஸ்டாடோன் அல்லது மற்றொரு ஃபெடிவர்ஸ், முன்னுரிமை.

எங்கள் முகப்புப் பக்கத்தைப் பார்வையிட நினைவில் கொள்க «DesdeLinux» மேலும் செய்திகளை ஆராய்வதோடு, எங்கள் அதிகாரப்பூர்வ சேனலில் சேரவும் தந்தி DesdeLinux. மேலும் தகவலுக்கு, நீங்கள் எதையும் பார்வையிடலாம் ஆன்லைன் நூலகம் போன்ற OpenLibra y ஜெடிஐடி, இந்த தலைப்பில் அல்லது பிறவற்றில் டிஜிட்டல் புத்தகங்களை (PDF கள்) அணுகவும் படிக்கவும்.

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

கருத்து *

பெயர்*

மின்னணு அஞ்சல்*

நான் ஏற்றுக்கொள்கிறேன் தனியுரிமை விதிமுறைகள்*

தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

செய்திமடலைப் பெற விரும்புகிறேன்

luix அவர் கூறினார்
முன்பு 3 ஆண்டுகள்

சுவாரஸ்யமான கட்டுரை, ஒவ்வொரு டெவலப்பருக்கும் இது கட்டாயமாக இருக்க வேண்டும் ..

லுயிக்ஸ் பதில்

பாதுகாப்பான குறியீடு விக்கி: நல்ல பாதுகாப்பான குறியீட்டு நடைமுறைகள்

பாதுகாப்பான குறியீடு விக்கி என்றால் என்ன?

புரோகிராமிங் மொழிகளின் வகைகளால் நல்ல நடைமுறைகளுக்கு எடுத்துக்காட்டுகள்

எடுத்துக்காட்டு 1: .நெட் (A1- ஊசி)

எடுத்துக்காட்டு 2: ஜாவா (A2 - அங்கீகாரம் உடைந்தது)

எடுத்துக்காட்டு 3: Android க்கான ஜாவா (M3 - பாதுகாப்பற்ற தொடர்பு)

எடுத்துக்காட்டு 4: கோட்லின் (எம் 4 - பாதுகாப்பற்ற அங்கீகாரம்)

எடுத்துக்காட்டு 5: NodeJS (A5 - தவறான அணுகல் கட்டுப்பாடு)

எடுத்துக்காட்டு 6: குறிக்கோள் சி (எம் 6 - அங்கீகாரம் பாதுகாப்பற்றது)

எடுத்துக்காட்டு 7: PHP (A7 - குறுக்கு தள ஸ்கிரிப்டிங்)

எடுத்துக்காட்டு 8: பைதான் (ஏ 8 - பாதுகாப்பற்ற தேசமயமாக்கல்)

எடுத்துக்காட்டு 9: பைதான் (A9 - அறியப்பட்ட பாதிப்புகளுடன் கூடிய கூறுகளைப் பயன்படுத்துதல்)

எடுத்துக்காட்டு 10: ஸ்விஃப்ட் (எம் 10 - விசித்திரமான செயல்பாடு)

எடுத்துக்காட்டு 11: வேர்ட்பிரஸ் (எக்ஸ்எம்எல்-ஆர்.பி.சி முடக்கு)

முடிவுக்கு

உங்கள் கருத்தை தெரிவிக்கவும் பதிலை ரத்துசெய்

உங்கள் கருத்தை தெரிவிக்கவும்