共计 1472 个字符,预计需要花费 4 分钟才能阅读完成。
作者:gentle_zhou
原文链接:https://bbs.huaweicloud.com/blogs/398291
CodeArts Check(原 CodeCheck),是自主研发的代码查看服务。建设在华为 30 年自动化源代码动态查看技术积攒与企业级利用教训的积淀之上,为用户提供代码格调、通用品质与网络安全危险等丰盛的查看能力,提供全面品质报告、便捷的问题闭环解决帮忙企业无效管控代码品质,助力企业胜利:感兴趣的小伙伴能够点击 >> 体验下服务。
本期 5 个用户声音:
11、Check 反对哪些编程规范?
12、CERT 是什么?
13、CWE 是什么?SANS 是什么?
14、OWASP TOP 10 是什么?
15、MISRA 是什么?
“凝听客户并采取行动来解决他们的问题是客户胜利的第一步。这就是为什么客户之声(VoC,Voice of the Customer)是推动全公司为客户提供价值和实现客户称心的要害组成部分。包含旨在获取客户洞察,客户反馈闭环,确定产品改良优先级,进而让客户胜利和称心。”
VOC 集锦系列
CodeArts Check 代码查看服务用户声音反馈集锦(1)
CodeArts Check 代码查看服务用户声音反馈集锦(2)
11、Check 反对哪些编程规范?
提供了华为各大产品线多年研发经验总结进去的编程标准,同时反对 CERT、CWE、OWASP TOP 10、SANS/CWE TOP 25、MISRA 5 大业界支流编程规范。
12、CERT 是什么?
CERT 是卡内基梅隆大学软件工程研究所的计算机应急响应小组,是美国国家信息基础设施爱护核心(NIPC)的一部分,负责协调美国联邦政府对网络攻击和网络威逼的响应。
而 CERT 编码标准,是由美国宾州软件工程学院(SEI)开发的,实用于多种语言,其目标是通过防止对安全性问题更敏感的编码构造来增强您的代码。在 CERT 编码框架中,将优先级计算为三个因素的乘积,并分为以下级别:L1,L2 和 L3。
13、CWE 是什么?SANS 是什么?
CWE 是常见弱点枚举(Common Weakness Enumeration)的缩写,在该枚举中,列出了大量对于编程谬误、软件设计谬误和软件体系结构谬误的缺点类型,这些谬误可能导致可被利用的破绽。
SANS 则是美国信息安全协会(System Administration and Network Security),它与美国 MITRE 组织(面向美国政府提供系统工程、钻研开发和信息技术反对)单干保护 CWE 网站。
SANS/CWE TOP 25 则是其中最危险的 25 个软件缺陷列表,可能导致宽泛产生过、重大的软件破绽,而这些破绽通常很容易被发现和被利用。
14、OWASP TOP 10 是什么?
OWASP TOP 10 是一个由 OWASP(Open Web Application Security Project,开放式 Web 应用程序平安我的项目)公布的安全漏洞列表,其中列举了 10 种最常见的 Web 应用程序安全漏洞:注入、生效身份验证和会话治理、敏感信息泄露、XML 内部实体注入攻打(XXE)、存取控制中断、安全性谬误配置、跨站脚本攻打(XSS)、不平安的反序列化、应用具备已知破绽的组件、日志记录和监控有余。
15、MISRA 是什么?
MISRA 是由汽车工业软件可靠性协会(MISRA)开发的编码标准,它是针对 C 和 C ++ 宽泛采纳的编码标准。
MISRA 提供了一套全面的编码指南,重点是爱护应用程序免受已知的平安违规和安全漏洞。该协会将指导方针分为“规定”或“指令”。规定蕴含编码需要的残缺形容,通过这些规定能够确保代码的可读性、可维护性和可移植性。
