# SecurityGuide
**Repository Path**: SteveRocket/security_guide
## Basic Information
- **Project Name**: SecurityGuide
- **Description**: 编程语言C/CPP、Java、Python、go、JavaScript、PHP安全开发规范。
中间件Nginx安全开发规范。
数据库MySQL、Redis、MongoDB、Elasticsearch安全开发规范。
可用于SDL的建设过程中的安全开发指导。
- **Primary Language**: Unknown
- **License**: MIT
- **Default Branch**: master
- **Homepage**: https://gitee.com/SteveRocket/
- **GVP Project**: No
## Statistics
- **Stars**: 1
- **Forks**: 0
- **Created**: 2022-10-19
- **Last Updated**: 2023-10-24
## Categories & Tags
**Categories**: Uncategorized
**Tags**: None
## README
# ABOUT
**【关于我们】**
* [Articulate v1.0](https://mp.weixin.qq.com/s/0yqGBPbOI6QxHqK17WxU8Q)
* [Articulate v2.0](https://mp.weixin.qq.com/s/V5Axn-ZWi22ubh5Jiocb9g)
[](https://github.com/zrf-rocket)
[](https://gitee.com/SteveRocket/)
 🥰
## Contact
**< 微信公众号 >**
**< QQ技术交流群 >**
**< 联系作者 >**
## **【代码工程系列】**
* [Python和Go的设计模式](https://github.com/zrf-rocket/DesignPattern)
* GitHub:https://github.com/zrf-rocket/DesignPattern
* Gitee:https://gitee.com/SteveRocket/design_pattern
* [Python、Go的编码技巧cookbook](https://github.com/zrf-rocket/CookBook)
* GitHub:https://github.com/zrf-rocket/CookBook
* Gitee:https://gitee.com/SteveRocket/cook-book
* [Go代码示例](https://github.com/zrf-rocket/PracticeGo)
* GitHub:https://github.com/zrf-rocket/PracticeGo
* Gitee:https://gitee.com/SteveRocket/practice_go
* [Python代码示例](https://github.com/zrf-rocket/PracticePython)
* GitHub:https://github.com/zrf-rocket/PracticePython
* Gitee:https://gitee.com/SteveRocket/practice_python
* [Python Web框架的示例代码](https://github.com/zrf-rocket/PythonFramework)
* GitHub:https://github.com/zrf-rocket/PythonFramework
* Gitee:https://gitee.com/SteveRocket/python_framework
* Django:https://github.com/zrf-rocket/PythonFramework/tree/master/django_framework
* Flask:https://github.com/zrf-rocket/PythonFramework/tree/master/flask_framework
* [Python 爬虫框架和技术](https://github.com/zrf-rocket/PracticeSpider)
* GitHub:https://github.com/zrf-rocket/PracticeSpider
* Gitee:https://gitee.com/SteveRocket/practice_spider
* [Rust代码示例](https://github.com/zrf-rocket/PracticeRust)
* GitHub:https://github.com/zrf-rocket/PracticeRust
* Gitee:https://gitee.com/SteveRocket/practice_rust
* [Vue代码示例](https://github.com/zrf-rocket/PracticeVue)
* GitHub:https://github.com/zrf-rocket/PracticeVue
* Gitee:https://gitee.com/SteveRocket/practice_vue
* [前端代码示例](https://github.com/zrf-rocket/PracticeFronted)
* GitHub:https://github.com/zrf-rocket/PracticeFronted
* Gitee:https://gitee.com/SteveRocket/practice_fronted
* [Python自动化测试框架](https://github.com/zrf-rocket/PythonTestAutomationFramework)
* GitHub:https://github.com/zrf-rocket/PythonTestAutomationFramework
* Gitee:https://gitee.com/SteveRocket/python_test_automation_framework
* [Python和Go的算法代码示例](https://github.com/zrf-rocket/Algorithms)
* GitHub:https://github.com/zrf-rocket/Algorithms
* Gitee:https://gitee.com/SteveRocket/Algorithms
* [Python和Go的数据结构代码示例](https://github.com/zrf-rocket/DataStructure)
* GitHub:https://github.com/zrf-rocket/DataStructure
* Gitee:https://gitee.com/SteveRocket/data_structure
* [编码规范](https://github.com/zrf-rocket/DevGuide)
* GitHub:https://github.com/zrf-rocket/DevGuide
* Gitee:https://gitee.com/SteveRocket/develop_guide
* [编码安全规范](https://github.com/zrf-rocket/SecGuide)
* GitHub:https://github.com/zrf-rocket/SecGuide
* Gitee:https://gitee.com/SteveRocket/security_guide
## **【产品系列】**
* [主机监控系统-日志收集与报警管理系统(SIEM)](https://github.com/zrf-rocket/SIEM)
* GitHub:https://github.com/zrf-rocket/SIEM
* Gitee:https://gitee.com/SteveRocket/siem
* [安全运营中心(SOC)-终端侦测与响应系统(EDR)](https://github.com/zrf-rocket/EDR_SOC)
* GitHub:https://github.com/zrf-rocket/EDR_SOC
* Gitee:https://gitee.com/SteveRocket/edr_soc
* [安全运营中心(SOC)-信息资产采集与安全评估系统(ICSA)](https://github.com/zrf-rocket/SOC_ICSA)
* GitHub:https://github.com/zrf-rocket/SOC_ICSA
* Gitee:https://gitee.com/SteveRocket/SOC_ICSA
* [DevSecTestOps-SDLC-自动化研发安全测试运维一体化平台(DevSecTestOps)](https://github.com/zrf-rocket/DevSecOps-SDLC)
* GitHub:https://github.com/zrf-rocket/DevSecOps-SDLC
* Gitee:https://gitee.com/SteveRocket/dev-sec-ops-sdlc
* [Penetration Test-自动化渗透测试平台(PT)](https://github.com/zrf-rocket/PenetrationTest)
* GitHub:https://github.com/zrf-rocket/PenetrationTest
* Gitee:https://gitee.com/SteveRocket/penetration_test
* [cicd-持续集成持续部署系统(CI/CD)](https://github.com/zrf-rocket/CICD)
* GitHub:https://github.com/zrf-rocket/CICD
* Gitee:https://gitee.com/SteveRocket/cicd
* [AI图像识别-智能缺陷检测系统]()
* [基于AI图像识别的工业缺陷检测应用系统(GPU&FPGA)](https://mp.weixin.qq.com/s/04qefQFg-Pg1Gcqq1vBLQQ)
* [基于AI图像识别的智能缺陷检测系统,在钢铁行业的应用-技术方案](https://mp.weixin.qq.com/s/dSHbnuOwQZzE4CvPr1JYjg)
# security_guide
## 介绍
为避免我们开发的代码产生不可预知的漏洞,发布出去之后被不法人员利用,所以[本项目工程](https://gitee.com/SteveRocket/security_guide.git)提供了各类编程语言的安全开发规范和指导,包括C/CPP、Java、Python、go、Node.js/JavaScript、PHP、HTML、Vue安全开发规范。
[编码开发规范](https://gitee.com/SteveRocket/develop_guide.git)可以参考工程:https://gitee.com/SteveRocket/develop_guide.git
[编码规范](https://github.com/zrf-rocket/DevGuide)GitHub工程:https://github.com/zrf-rocket/DevGuide
[安全编码规范](https://github.com/zrf-rocket/SecGuide)GitHub工程:https://github.com/zrf-rocket/SecGuide
## 说明
* 面向开发人员梳理的代码安全指南,旨在梳理API层面的风险点并提供详实可行的安全编码方案。用于SDL的建设过程中的安全开发指导。
* 基于DevSecOps理念,我们希望用开发者更易懂的方式阐述安全编码方案,引导从源头规避漏洞。
## 使用说明
- 开发人员日常参考
- 编写安全系统扫描策略
- 安全组件开发
- 漏洞修复指引
- Web应用安全规范
- 接口安全规范
- 编码安全规范
- Python
- PHP
- GoLang
- Java
- Node.js(JavaScript)
- Vue
- 数据库安全规范
- MySQL
- Redis
- PostgreSQL
- Elasticsearch
- SQLServer
- 操作系统安全规范
- Windows安全配置规范
- Linux安全配置规范
**< QQ技术交流群 >**
**< 联系作者 >**