超棒应用程序安全清单

report-uri.io

免费的内容安全策略（Content Security Policy，CSP）和HTTP公钥钉扎（HTTP Public Key Pinning，HPKP）报告服务。

Android书籍

Android安全编码标准 (2015)

由软件工程协会计算机安全应急响应组编写，详细地介绍了Android开发的安全编码标准。

C书籍

C安全编码标准 (2006)

由软件工程协会计算机安全应急响应组编写，详细地介绍了C开发的安全编码标准。

防御性编码：Fedora安全团队提高软件安全指南 (2016)

通过介绍安全编码来提供提高软件安全的指导。 涵盖常见的编程语言和库，并着重于具体建议。

C++书籍

C++安全编码标准 (2006)

由软件工程协会计算机安全应急响应组编写，详细地介绍了C++开发的安全编码标准。

C Sharp书籍

安全驱动.NET (2015)

介绍如何开发基于.NET Framework 4.5 安全的应用程序，具体涵盖加密和安全工程领域。

Java书籍

Java安全编码标准 (2007)

由软件工程协会计算机安全应急响应组编写，详细地介绍Java开发的安全编码标准。

Java SE安全编指南 (2014)

使用Oracle安全的Java编程指南。

Node.js文章

Node.js安全检查清单 (2015)

提供了开发安全Node.js应用程序许多有用帮助信息。

培训

Lift Security团队的安全培训

Node安全培训

Perl书籍

Perl安全编码标准 (2011)

由软件工程协会计算机安全应急响应组编写，详细地介绍了C++开发的安全编码标准。

Python书籍

Fedora防御编码指南中的Python章节

列出应尽量避免的函数，参考其他介绍有关Python编码安全章节。

Violent Python

展示如何从对攻击性计算概念的理论认识转变为实际实现。

网站

开放式Web应用程序安全项目中的Python安全Wiki (2014)

开放式Web应用程序安全项目中的Python安全Wiki。

Ruby书籍

Ruby安全开发指南 (2014)

Fedora安全团队确保Ruby安全开发的指南，可在Github上获取。

PHP文章

关于时间的一切 (2014)

深入浅出地介绍PHP应用程序中的有关时序攻击。

实现PHP长期持久性安全认证 (2015)

讨论密码策略，密码存储，“记住我”，Cookie和帐户恢复相关话题。

PHP中防止跨站脚本攻击20个点子 (2013)

Padriac Brady给出的关于构建不易受XSS影响的程序建议

针对系统管理员最佳PHP安全配置25点建议 (2011)

虽然这篇文章有点久了，不过面向PHP 7，其中大部分的建议仍然是极具参考价值的。

PHP数据加密入门介绍 (2014)

@timoh6详细介绍PHP数据加密的实现。

PHP应用程序防止SQL注入简明指南 (2014)

简单明了地介绍如何防止SQL注入。

你不该使用Base64密码 (2015)

通常被误用的加密术语和基本概念的可读概述应用程序清单，以PHP中的代码为示例，如果您对加密术语感到困惑，就从这里开始学习吧。

PHP应用程序安全数据加密指南 (2015)

讨论端到端网络层加密（HTTPS）的重要性以及静态数据的安全加密，然后介绍开发人员应该为特定用例使用的特定加密工具， libsodium、增强防御的安全PHP加密库以及OpenSSL。

书籍

PHP安全：核心理念

介绍了一些最常见的安全性方面知识，并提供PHP其中常见的一些例子。

PHP项目中使用Libsodium

调用libsodium加密库快速开发安全和可靠的应用程序。

干货库

defuse/php-encryption

用于PHP应用程序的对称密钥加密库。

ircmaxell/password_compat

如果你使用PHP 5.3.7+或5.4，可以使用这个库来哈希密码。

ircmaxell/RandomLib

用于生成随机字符串或数字。

thephpleague/oauth2-server

安全的OAuth2服务器实现。

paragonie/random_compat

PHP 7提供了一组新的伪随机数生成器（Cryptographically Secure Pseudo-Random Number Generato，CSPRNG）函数：random_bytes()和random_int()， 社区致力于在PHP 5（向前兼容）中提供公开统一的API。

psecio/gatekeeper

一个安全的认证和授权库，基于角色的访问控制实现和Paragon Initiative Enterprise公司给出的安全“记住我”复选框建议。

openwall/phpass

用于PHP应用程序的便携式公有领域密码哈希框架。

网站

websec.io

致力于通过基础安全知识，新兴技术和PHP安全编码相关的主题来提高开发人员有关安全意识。

博客

Paragon Initiative Enterprises Blog

位于佛罗里达州奥兰多安全技术咨询公司博客

ircmaxell's blog

介绍关于PHP安全和性能以及Web应用程序开发的博客。

Pádraic Brady's Blog

PádraicBrady是Zend Framework领域的安全专家。

（编辑：武汉站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!