Post #155

最近處理一些安全相關的議題，在找資料的過程中發現了兩個滿有用的東西： • OWASP Cheat Sheet Series 是由開放網路安全計畫（OWASP, Open Web Application Security Project）這個非營利組織維護的一份速查表，使用 Mkdocs 與 Material for Mkdocs 主題建置；左側清單可以看到，甚至有針對不同的框架與函數庫的彙整。 • Sonar Rules 是由瑞士公司 SonarSource 建置的資料庫，裡面陳列了一些在開發時需要注意的規則，這些規則也是他們提供的靜態程式碼分析功能中，會提示的項目。基本上每一條規則，都有提供範例程式與處理方式。也是根據常見框架和語言分類，子頁面可以再根據不同標籤與條件進行篩選。 #Share