7.3.1  安全編碼原則

通常在編碼階段，人們會(huì)使用一些開發(fā)工具來提高代碼的編寫效率，也會(huì)使用多種編程語言，例如C，C++，JAVA等，對(duì)于不同類型的軟件開發(fā)，選擇合適的編程語言也是很重要的。另外，在程序編碼中必須要制定統(tǒng)一，符合標(biāo)準(zhǔn)的編寫規(guī)范，以保證程序的可瀆性，易維護(hù)性，提高程序的運(yùn)行效率。

就軟件安全編碼而言，一些安全組織和企業(yè)已經(jīng)公開了一些編碼標(biāo)準(zhǔn)和規(guī)范，可以供軟件開發(fā)團(tuán)隊(duì)參考，如CERT發(fā)布的有關(guān)C、C++、JAVA等語言的著名安全編碼標(biāo)準(zhǔn)，OWASP 也發(fā)布了《OWAsP安全編碼規(guī)范快速參考指南》提供了一種綜合的清單模式。同時(shí)，一些企業(yè)和安全專家撰寫的一些安全編碼書籍，也提出了不少有益的安全編碼原則和規(guī)范參考。

根據(jù)每個(gè)項(xiàng)目開發(fā)語言和應(yīng)用環(huán)境特性不同，每個(gè)軟件開發(fā)企業(yè)可以根據(jù)自己的特定需求，結(jié)合標(biāo)準(zhǔn)的安全編碼規(guī)范來制定適合自己項(xiàng)目的安全編碼規(guī)范。本小節(jié)介紹一些通用的安全編碼準(zhǔn)則，作為原則性的安全編碼要求，適用于不同的編程語言和開發(fā)環(huán)境。