请选择 进入手机版 | 继续访问电脑版

专注代码检测 - 阅镜

 找回密码
 立即注册
热搜: 安装 代码
主题 发帖人 发贴时间
[代码层安全] Django安全 admin 2021-9-12 14:50:41 
[代码层安全] Flask安全 admin 2021-9-12 14:50:03 
[代码层安全] 异常处理 admin 2021-9-12 14:49:26 
[代码层安全] 权限管理 admin 2021-9-12 14:48:46 
[代码层安全] 数据输出 admin 2021-9-12 14:47:22 
[代码层安全] 响应输出 admin 2021-9-12 14:45:29 
[代码层安全] 网络请求 admin 2021-9-12 14:43:51 
[代码层安全] 文件操作 admin 2021-9-12 14:42:12 
[代码层安全] XML读写 admin 2021-9-12 14:40:48 
[代码层安全] 执行命令 admin 2021-9-12 14:39:58 
[代码层安全] SQL操作安全 admin 2021-9-12 14:38:38 
[代码层安全] 输入验证 admin 2021-9-12 14:36:38 
[配置&环境] 配置信息 admin 2021-9-12 14:34:27 
[配置&环境] Python版本选择 admin 2021-9-12 14:33:47 
[基础类] 系统口令 admin 2021-9-12 14:32:22 
[基础类] 程序日志 admin 2021-9-12 14:30:35 
[基础类] 避免使用不安全的对称加密算法 admin 2021-9-12 14:29:34 
[指针操作] 智能指针使用安全 admin 2021-9-10 20:51:46 
[指针操作] 防止错误的类型转换(type confusion) admin 2021-9-10 20:50:33 
[指针操作] 释放完后置空指针 admin 2021-9-10 20:49:02 
[指针操作] 检查空指针 admin 2021-9-10 20:47:37 
[指针操作] 不应当向指针赋予写死的地址 admin 2021-9-10 20:46:21 
[指针操作] 检查直接将数组和0比较的代码 admin 2021-9-10 20:44:34 
[指针操作] 检查在pointer上使用sizeof admin 2021-9-10 20:43:23 
[数字操作] 比较数据大小时加上最小/最大值的校验... admin 2021-9-10 20:42:22 
[数字操作] 防止数字类型的错误强转 admin 2021-9-10 20:41:23 
[数字操作] 检查除以零异常 admin 2021-9-10 20:40:17 
[数字操作] 避免大小端错误 admin 2021-9-10 20:39:28 
[数字操作] 防止Off-By-One admin 2021-9-10 20:38:24 
[数字操作] 防止整数溢出 admin 2021-9-10 20:35:31 
[内存操作] 防止任意地址写 admin 2021-9-10 20:34:35 
[内存操作] 防止各种越界写(向前/向后) admin 2021-9-10 20:33:42 
[文件操作] 文件权限控制 admin 2021-9-10 20:31:18 
[文件操作] 避免相对路径导致的安全问题(DLL、EXE劫持等问题)... admin 2021-9-10 20:12:42 
[文件操作] 避免路径穿越问题 admin 2021-9-10 20:11:27 
[加密解密] 自己实现的rand范围不应过小 admin 2021-9-10 20:08:27 
[加密解密] 在需要高强度安全加密时不应使用弱PRNG函数... admin 2021-9-10 20:07:19 
[加密解密] rand() 类函数应正确初始化 admin 2021-9-10 20:03:08 
[加密解密] 内存中的用户密码等敏感数据应该安全抹除... admin 2021-9-10 20:01:45 
[加密解密] 不得明文存储用户密码等敏感数据 admin 2021-9-10 20:00:52 
[多线程] 注意Time-of-check Time-of-use (TOCTOU) 条件竞争... admin 2021-9-10 20:00:13 
[多线程] 注意signal handler导致的条件竞争 admin 2021-9-10 19:59:06 
[多线程] 变量应确保线程安全性 admin 2021-9-10 19:58:13 
[编程习惯] 确认if里面的按位操作 admin 2021-9-10 19:53:57 
[编程习惯] 不要在if里面赋值 admin 2021-9-10 19:52:44 
[编程习惯] 校验内存相关函数的返回值 admin 2021-9-10 19:51:55 
[编程习惯] 建议不得直接使用刚分配的未初始化的内存(如realloc... admin 2021-9-10 19:50:45 
[编程习惯] 不得使用栈上未初始化的变量 admin 2021-9-10 19:49:20 
[编程习惯] 函数每个分支都应有返回值 admin 2021-9-10 19:48:24 
[编程习惯] 左右一致的重复判断/永远为真或假的判断(通常代表错... admin 2021-9-10 19:47:35 
[编程习惯] 检查复制粘贴的重复代码(相同代码通常代表错误)... admin 2021-9-10 19:46:52 
[编程习惯] 避免函数的声明和实现不同 admin 2021-9-10 19:46:03 
[编程习惯] 有逻辑联系的数组必须仔细检查 admin 2021-9-10 19:44:27 
[编程习惯] 返回栈上变量的地址 admin 2021-9-10 19:43:36 
[编程习惯] 不应该在客户端代码中硬编码对称加密秘钥... admin 2021-9-10 19:41:15 
[编程习惯] 不应当在Debug或错误信息中提供过多内容... admin 2021-9-10 19:40:07 
[编程习惯] switch中应有default admin 2021-9-10 14:53:27 
[C/C++使用错误] 不得直接使用无长度限制的字符拷贝函数... admin 2021-9-10 14:41:05 
[C/C++使用错误] 创建进程类的函数的安全规范 admin 2021-9-10 14:33:10 
[C/C++使用错误] 尽量减少使用 _alloca 和可变长度数组 admin 2021-9-10 14:31:33 
[C/C++使用错误] printf系列参数必须对应 admin 2021-9-10 14:29:58 
[C/C++使用错误] 防止泄露指针(包括%p)的值 admin 2021-9-10 14:27:25 
[C/C++使用错误] 不应当把用户可修改的字符串作为printf系列函数的form... admin 2021-9-10 14:24:22 
[C/C++使用错误] 对数组delete时需要使用delete[] admin 2021-9-10 14:23:02 
[C/C++使用错误] 注意隐式符号转换 admin 2021-9-10 14:21:06 
[C/C++使用错误] 注意八进制问题 admin 2021-9-10 14:17:32 
[产品手册] 查看分析报告 attach_img admin 2021-9-8 22:51:24 
[产品手册] 上传检测结果 attach_img admin 2021-9-8 22:48:36 
[产品手册] 代码检测方法 attach_img admin 2021-9-8 22:44:25 
[产品手册] 阅镜客户端安装 attach_img admin 2021-9-8 22:08:18 

QQ|Archiver|手机版|小黑屋| 阅镜 ( 京ICP备2020034574号 )|网站地图|网站地图点击这里给我发消息

GMT+8, 2021-10-27 01:05 , Processed in 0.074278 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

返回顶部