OWASP-安全编码规范参考指南.pdf

2012年8月中文版Version 1 OWASP 安全编码规范快速参考指南版权与许可版权所有:2010年OWASP基金会? mons Attribution license发布。任何重用或发行, 都必须向他人明确该文档的许可条款。/licenses/by-sa// 中文版本团队成员王颉何勇亮林恒辉(欢迎大家指正翻译错误。我们将在以后的版本中修正指出的错误。) 2012年8月中文版Version 2 目录序言................................................................................................................................3 软件安全与风险原则概览...........................................................................................4 输入验证:................................................................................................................5 输出编码:................................................................................................................5 身份验证和密码管理:............................................................................................6 会话管理:................................................................................................................7 访问控制:................................................................................................................7 加密规范:................................................................................................................8 错误处理和日志:....................................................................................................8 数据保护:................................................................................................................9 通讯安全:..............................................................................................................10 系统配置:..............................................................................................................10 数据库安全:..........................................................................................................10 文件管理:..............................................................................................................11 内存管理:..............................................................................................................11 通用编码规范:.............