本项与技术无关的文档以清单列表的形式，定义了一套可以集成到软件开发生命周期中的通用软件安全编码规范。采用这些规范将减少最为常见的软件漏洞。 一般来说，开发安全的软件要比在软件包完成以后再纠正安全问题的成本低很多，且还没涉及到因为安全问题而造成的损失。 保护关键软件资源的安全性，比以往任何时候都更为重要，因为攻击者的重点已逐步转向了应用层。2009年SANS的一项研究1表明，针对Web应用程

- 需求 - 方案 - 实现 - 挑战 > 定义： 规则引擎由推理引擎发展而来，是一种嵌入在应用程序中的组件，实现了将业务决策从应用程序代码中分离出来，并使用预定义的语义模块编写业务决策。接受数据输入，解释业务规则，并根据业务规则做出业务决策。 > 应用背景： > - 提高效率，解决复杂的业务规则 > - 规则经常变化，IT系统根据规则快速、低成本变化 > - 为

- Android基础 - Android应用客户端安全 - Android应用通信安全 - Android应用服务端安全

提供给开发者的Web应用程序 XSS防护快速指南 译者注：因为觉得这份文档真心不错，很多人也都推荐，有翻译的价值，于是利用每天下班后的时 间做了下翻译，主要靠自己的理解以及谷歌翻译，前后大概是一个礼拜的时间。 文档中所有的翻译都争取保留原文的格式，但为了更清楚明了以及语义通顺，一些地方做 了一些修饰词及顺序的更改。 译者联系方式： 微博：http://weibo.com/fooy