7.3.1  安全編碼原則

通常在編碼階段，人們會使用一些開發(fā)工具來提高代碼的編寫效率，也會使用多種編程語言，例如C，C++，JAVA等，對于不同類型的軟件開發(fā)，選擇合適的編程語言也是很重要的。另外，在程序編碼中必須要制定統(tǒng)一，符合標準的編寫規(guī)范，以保證程序的可瀆性，易維護性，提高程序的運行效率。

就軟件安全編碼而言，一些安全組織和企業(yè)已經(jīng)公開了一些編碼標準和規(guī)范，可以供軟件開發(fā)團隊參考，如CERT發(fā)布的有關C、C++、JAVA等語言的著名安全編碼標準，OWASP 也發(fā)布了《OWAsP安全編碼規(guī)范快速參考指南》提供了一種綜合的清單模式。同時，一些企業(yè)和安全專家撰寫的一些安全編碼書籍，也提出了不少有益的安全編碼原則和規(guī)范參考。

根據(jù)每個項目開發(fā)語言和應用環(huán)境特性不同，每個軟件開發(fā)企業(yè)可以根據(jù)自己的特定需求，結合標準的安全編碼規(guī)范來制定適合自己項目的安全編碼規(guī)范。本小節(jié)介紹一些通用的安全編碼準則，作為原則性的安全編碼要求，適用于不同的編程語言和開發(fā)環(huán)境。