文章首发于微信公众号「GitHub 黑板报」,欢迎大家关注。打开微信,使用 "搜一搜",搜索「GitHub 黑板报」,即可关注。 大家好,我是章鱼猫。 今天给大家推荐的这个开源项目,可谓是非常非常好的一个开源项目。 这个开源项目来自于腾讯,是: 代码安全指南 。 这个开源项目是面向开发人员梳理的代码安全指南,旨在梳理 API 层面的风险点并提供详实可行的安全编码方案。它基于 DevSecOps 理念,我们希望用开发者更易懂的方式阐述安全编码方案,引导从源头规避漏洞。 代码安全指引可用于以下场景: 开发人员日常参考 编写安全系统扫描策略 安全组件开发 漏洞修复指引 包含 C/C++、JavaScript、Node、Go、Java、Python 等多个不同编程语言版本。 我们以 Java 安全指南为例吧。 看安全指南的目录,我们可以看到分为安卓类和后端类,毕竟很多 Android 开发都是用 Java 语言。 我们点击查看一下「文件操作」吧,这里这个安全指南就会告诉你如何写代码进行文件操作会更加安全,会告诉你在写文件操作相关代码时,你应该注意的一些坑,如何才能避免踩坑。还会有实例代码。 你看,是不是很人性化,其实这不仅仅是一份代码安全指南,而是还是一份如何写好代码的规范性文档,在这份文档当中你可以学到很多编写代码的经验,以及需要避免的一些坑,让自己的编码更加安全规范。 所以,如果你也有想让自己代码更加规范,更加安全的意愿,这个开源项目值得大家好好研究。 开源项目地址: https://github.com/Tencent/secguide 开源项目组织: Tencent 文章首发于微信公众号「GitHub 黑板报」,欢迎大家关注。打开微信,使用 "搜一搜",搜索「GitHub 黑板报」,即可关注。关注后,每天都会为您推送我们精心挑选的优质开源项目。 特别提醒:关注我,给我发私信,回复关键字「666」,可以领取程序员副业赚钱案例电子书以及一本普通人都使用的《副业赚钱手册》电子书。