編碼安全是應(yīng)用程序安全的基礎(chǔ)。在準(zhǔn)備階段，開(kāi)發(fā)團(tuán)隊(duì)除了要根據(jù)其技術(shù)特長(zhǎng)選擇一種符合項(xiàng)目要求、特點(diǎn)的安全語(yǔ)言之外，還要做好以下三方面的準(zhǔn)備。

一、制定一個(gè)安全的開(kāi)發(fā)過(guò)程

安全的軟件開(kāi)發(fā)是一個(gè)涉及到需求、設(shè)計(jì)、編碼、測(cè)試等諸多方面的過(guò)程。此過(guò)程的一個(gè)關(guān)鍵要素是，在軟件開(kāi)發(fā)期間不同團(tuán)隊(duì)之間的信息傳遞。這個(gè)過(guò)程必須支持安全編碼的各種努力。

安全的開(kāi)發(fā)周期要從始至終為整體的開(kāi)發(fā)定義過(guò)程要素。在編碼過(guò)程中，典型的過(guò)程要素包括六方面：明確的編碼標(biāo)準(zhǔn)、為安全編碼而對(duì)編譯器進(jìn)行設(shè)置、源代碼工具的分析和使用、經(jīng)核準(zhǔn)的和被禁用的功能、安全編碼的清單等。

安全的開(kāi)發(fā)周期的主要目的是，使項(xiàng)目的管理實(shí)現(xiàn)協(xié)調(diào)，確保軟件滿(mǎn)足整體要求，其中也包括安全要求。指望開(kāi)發(fā)團(tuán)隊(duì)沒(méi)有協(xié)調(diào)好所有其它各方的努力而生產(chǎn)出安全的代碼是不現(xiàn)實(shí)的。許多安全問(wèn)題并非源自句法、語(yǔ)法錯(cuò)誤，而是源自設(shè)計(jì)問(wèn)題。在不同團(tuán)隊(duì)之間的正確協(xié)調(diào)是安全開(kāi)發(fā)周期過(guò)程的主要功能。這種跨團(tuán)隊(duì)交流的一個(gè)主要例子就是威脅建模的形式。威脅建模技術(shù)要分析一個(gè)系統(tǒng)的潛在威脅，并使用此結(jié)果來(lái)設(shè)計(jì)減輕威脅的措施。這要求不同團(tuán)隊(duì)的交流，使軟件體現(xiàn)出安全思維，從而挫敗潛在的威脅。

二、創(chuàng)建應(yīng)用指南

在開(kāi)發(fā)團(tuán)隊(duì)開(kāi)始編碼過(guò)程之前，開(kāi)發(fā)者必須在應(yīng)用指南中制定策略，要求其明晰、易于理解，并且足夠全面，有助于程序員編寫(xiě)規(guī)范的代碼。通過(guò)這種方法，任何開(kāi)發(fā)人員都能輕易地維護(hù)代碼。該應(yīng)用指南應(yīng)當(dāng)包括如下信息：

從哪里得到特定軟件（也就是URL地址、服務(wù)器等）、將安件安裝到哪里（目錄結(jié)構(gòu)、硬盤(pán)、服務(wù)器等）、到哪里尋找許可信息、到哪里去發(fā)現(xiàn)部署要求、如何測(cè)試軟件及使用什么工具測(cè)試、在哪里將代碼投入生產(chǎn)（服務(wù)器名和IP地址等）、軟件檢驗(yàn)的過(guò)程、語(yǔ)言編碼標(biāo)準(zhǔn)的確認(rèn)等。

保持代碼的協(xié)調(diào)一致非常重要，但對(duì)于實(shí)現(xiàn)安全的代碼卻遠(yuǎn)遠(yuǎn)不夠。通過(guò)遵循應(yīng)用指南，開(kāi)發(fā)人員就可以強(qiáng)化代碼的可讀性，并增加協(xié)同工作的可能性。如果開(kāi)發(fā)團(tuán)隊(duì)能夠正確地創(chuàng)建應(yīng)用指南，它就可以在整個(gè)開(kāi)發(fā)團(tuán)隊(duì)中貫徹實(shí)施。雖然這個(gè)過(guò)程可能需要根據(jù)不同項(xiàng)目或部門(mén)的需要而做出調(diào)整，但該指南必將有助于在整個(gè)開(kāi)發(fā)團(tuán)隊(duì)中強(qiáng)化安全代碼的開(kāi)發(fā)。#p#

三、確認(rèn)安全的軟件庫(kù)

如今，為不同語(yǔ)言和目的而開(kāi)發(fā)的各種安全的軟件庫(kù)已經(jīng)不少了。其中的許多軟件庫(kù)都是為C和C++語(yǔ)言開(kāi)發(fā)的，提供了針對(duì)容易被誤用的標(biāo)準(zhǔn)庫(kù)函數(shù)的替代代碼：

安全軟件庫(kù)的類(lèi)型：開(kāi)發(fā)團(tuán)隊(duì)必須高度關(guān)注這些軟件庫(kù)的來(lái)源。因?yàn)殚_(kāi)發(fā)團(tuán)隊(duì)往往沒(méi)有時(shí)間查看庫(kù)中的代碼，檢驗(yàn)其純潔性，檢驗(yàn)代碼是否沒(méi)有被篡改，因而必須確保文件來(lái)自一個(gè)可信的源。可信源的定義依賴(lài)于團(tuán)隊(duì)和正在開(kāi)發(fā)的軟件。開(kāi)發(fā)團(tuán)隊(duì)不妨考慮下面這些軟件庫(kù)的例子：

CERT的可管理字符串庫(kù)：計(jì)算機(jī)緊急響應(yīng)小組（CERT）庫(kù)的開(kāi)發(fā)是為了應(yīng)對(duì)一個(gè)字符串庫(kù)的需要，主要用于改善新開(kāi)發(fā)的C語(yǔ)言程序的質(zhì)量和安全性，同時(shí)排除程序的廣泛應(yīng)用和標(biāo)準(zhǔn)化的障礙。正如其名稱(chēng)所暗示的那樣，可管理的字符串庫(kù)基于一種動(dòng)態(tài)的方法；可以根據(jù)需要分配和重新分配內(nèi)存。這種方法可以確保總有充足的空間用于最終的字符串（包括終止性的空串）。

SafeInt：SafeInt是一個(gè)C++模板類(lèi)。SafeInt在執(zhí)行一次操作之前要測(cè)試操作數(shù)的值，以決定是否會(huì)發(fā)生錯(cuò)誤。這個(gè)類(lèi)被聲明為一個(gè)模板，因而它可用于任何整型類(lèi)型。SafeInt被微軟廣泛用于其Windows及Office系列產(chǎn)品。如果您僅對(duì)微軟的編譯器感興趣，現(xiàn)在的Visual Studio版本就有一個(gè)類(lèi)似的簡(jiǎn)版。它可用于擁有良好模板支持的任何編譯器。

OWASP（開(kāi)放式Web應(yīng)用程序安全項(xiàng)目）的企業(yè)安全API：該API可以簡(jiǎn)化許多安全任務(wù)，如輸入驗(yàn)證或訪(fǎng)問(wèn)控制。

antiXSS庫(kù)：該庫(kù)可用于Web應(yīng)用程序。antiXSS庫(kù)主要用于防止跨站腳本（XSS）攻擊。這些antiXSS庫(kù)至少支持對(duì)所有源自不可信的用戶(hù)輸入的所有輸出進(jìn)行HTML編碼。其中的例子包括，OWASP PHP AntiXSS 和SAFECode 11

保障庫(kù)的安全性：在選擇了一個(gè)安全庫(kù)之后，很重要的一點(diǎn)是確保其安全性。對(duì)于JAVA的JAR文件，任何人都可以輕易地解壓文件、損害JAVA類(lèi)，然后重新壓縮文件。在發(fā)現(xiàn)問(wèn)題時(shí)，就得花費(fèi)幾周或幾個(gè)月的時(shí)間才能決定JAR文件中的問(wèn)題。因而，應(yīng)當(dāng)將庫(kù)放到一個(gè)安全的目錄中，設(shè)置有限的訪(fǎng)問(wèn)權(quán)限，確保其不受到破壞。其目標(biāo)不僅是為了確保庫(kù)不會(huì)被重新打包，而且要限制操作人員。

代碼簽名：這種技術(shù)可用于確保庫(kù)和函數(shù)不會(huì)遭受損害或篡改。確保代碼在使用之前的完整性的方法包括：認(rèn)證代碼、強(qiáng)健的命名、WinSxS等。代碼簽名還可以在開(kāi)源代碼庫(kù)工具中使用，如Mercurial and GIT。關(guān)鍵在于：開(kāi)發(fā)團(tuán)隊(duì)需要定義并遵循一個(gè)適當(dāng)?shù)拇a簽名策略，使其成為安全編碼的一部分。

代碼庫(kù)的集中化：將軟件項(xiàng)目的代碼庫(kù)以及項(xiàng)目代碼庫(kù)的其它部分存放到一個(gè)可控的庫(kù)中。代碼庫(kù)可以使所有項(xiàng)目代碼存放到一個(gè)集中的位置，并可以有效地管理其更改。這種做法的安全好處是，易于備份整個(gè)代碼庫(kù)，如果代碼受到損害還可以在日后進(jìn)行恢復(fù)。將代碼放置到一個(gè)中央位置也可以使開(kāi)發(fā)團(tuán)隊(duì)有效地控制誰(shuí)可以訪(fǎng)問(wèn)代碼庫(kù)。