是否有整体性的安全编码约定,比如lua安全编码规范,还是主要由各 SIG(专项工作组)根据语言自行定义?
你好,当前安全编码具体操作可以参考已开源代码实现,有具体问题或诉求可以单独提问
目前我们这边配合客户,对方要求我们提供的编码管理相关文档,包括:
- lua代码编写安全规范(目前暂无)
- 开发测试管理制度(使用社区的)
- 安全扫描报告(使用社区的)
代码检查报告和程序资源库的修改、更新、发布审批记录我们已本地生成。
我们作为社区一份子,也致力于推动和维护社区的规范与质量,因此希望能在安全编码规范这一块能对其社区,也希望借此机会与社区保持对齐、减少重复建设。
是否社区已有相关内容(如:代码风格限制等)可以作为安全编码规范的基础?或者是否有计划推进统一的“安全编码建议”/“开发规范白皮书”?
lua编程规范找下产品接口人,产品接口人应该有相关资料
安全编码规范如果需要提供的话,可能需要去安全SIG提诉求哦