seighero

开发阶段为引入漏洞最关键的阶段，超过50%的安全漏洞由错误的编码产生。究其原因是因为开发人员对所使用的语言与技术的安全特性不了解，写出的代码符合功能上的需求，但缺乏安全上的考虑

应用软件安全编程指南，本标准对应用软件安全编程进行规范和指导，帮助应用软件开发者在编程开发阶段尽可能考虑安全要素，以提升软件的安全性，避免在软件发布后由安全问题造成的重大损失。 本标准主要针对PC或(和)服务器架构的应用软件，从安全意识和设计的角度，提出通用的、不局限于特定编程语言的安全编程规范，主