为 Oracle Solaris 操作系统编写应用程序的开发者需要遵循以下安全编码准则。在使用常规的、特定于语言的编码和特定于 Oracle Solaris 的编码以及工具时,存在一些安全编码准则。
以下 Web 站点跟踪编码漏洞并促进安全的编码做法:
Common Weakness Enumeration(常见漏洞列举)
National Vulnerability Database Version 2.2(国家级漏洞数据库 2.2 版)
CERT Secure Coding Standards(CERT 安全编码标准)
ISO/IEC JTC 1/SC 22/ WG 23 Programming Language Vulnerabilities(ISO/IEC JTC 1/SC 22/ WG 23 编程语言漏洞)
CERT Web 站点包含有关安全编码做法的计算机语言参考信息。这些参考信息可能包含有关 POSIX API(Oracle Solaris API 集的一部分)的章节。
C-CERT C Secure Coding Standard(《CERT C 安全编码标准》)
Appendix G, Security Considerations When Using C Functions提供了在 Oracle Solaris 中安全使用标准 C 库函数的其他准则
C++-CERT C++ Secure Coding Standard(《CERT C++ 安全编码标准》)
Java-CERT Oracle Secure Coding Standard for Java(《CERT 针对 Java 的 Oracle 安全编码标准》)
Perl-CERT Perl Secure Coding Standard(CERT Perl 安全编码标准)
开放式 Web 应用程序安全项目 (Open Web Application Security Project, OWASP) 拥有两种 Web 脚本语言的安全准则:
PHP-OWASP PHP Security Cheat Sheet(OWASP PHP 安全速查表)
Python-OWASP Python Security(OWASP Python 安全)Web 站点
Oracle Solaris 提供了特定的 API,可用于编写更安全的代码和利用 Oracle Solaris 操作系统和 Oracle Sun 硬件系统的安全和加密功能。此外,Oracle Solaris Studio 的文档集包含有关安全使用工具的讨论。
来自 Oracle Solaris 的以下指南可以解决安全编码:
Resource Management and Oracle Solaris Zones Developer's Guide
《Studio 12.3 Security Guide》(《Studio 12.3 安全指南》)