文件名称:secure-code-review-checklist
文件大小:10KB
文件格式:ZIP
更新时间:2024-06-11 18:22:13
安全代码检查清单 TLDR; 此代码容易受到哪些安全漏洞的攻击? 授权和身份验证是否以正确的方式处理? (用户)输入是否经过验证,清除和转义以防止诸如跨站点脚本,SQL注入之类的安全攻击? 是否安全地处理和存储了敏感数据,例如用户数据,信用卡信息? 此代码更改是否会透露一些秘密信息,例如密钥,密码或用户名? 是否从外部API或库中检索到的数据进行了相应检查? 错误处理或日志记录使我们容易受到漏洞攻击吗? 是否使用了正确的加密? 输入验证 是否验证了来自外部来源的输入? 是否通过测试类型,长度,格式和范围以及实施适当的限制来验证用户输入? 正则表达式中是否存在一些缺陷,这些缺陷会导致数据验证出现问题? 是否尽可能使用精确匹配方法? 如果不可能完全匹配,是否仅检查字符串变量的内容是否包含期望值(允许的列表)? 如果不允许列出,则是否拒绝包含不适当值的条目,例如二进制
【文件预览】:
secure-code-review-checklist-main
----LICENSE.md(20KB)
----README.md(8KB)