今日，由動易軟件安全工程師耗時6個月精心編制而成的《動易安全開發(fā)手冊》在網(wǎng)上正式發(fā)布！

　　作為國內(nèi)首本在網(wǎng)站系統(tǒng)安全開發(fā)規(guī)范領(lǐng)域的標(biāo)準(zhǔn)手冊，《動易安全開發(fā)手冊》開創(chuàng)了行業(yè)先河。而在這之前，國內(nèi)的網(wǎng)站系統(tǒng)開發(fā)行業(yè)并無任何可參考的安全規(guī)范和標(biāo)準(zhǔn)，這也是眾多網(wǎng)站系統(tǒng)安全性良莠不齊的重要原因。

　　根據(jù)權(quán)威部門調(diào)查顯示，通過網(wǎng)站進(jìn)行病毒、木馬的傳播已經(jīng)成為黑客攻擊的重要手段，網(wǎng)站安全現(xiàn)已經(jīng)成為我國病毒防范的重中之重，而國內(nèi)的中小型網(wǎng)站更是黑客攻擊的重災(zāi)區(qū)。這主要是因為中小型網(wǎng)站往往缺少足夠的開發(fā)實力而只能采用中小型的CMS、網(wǎng)店等網(wǎng)站系統(tǒng)，而目前大部分中小型網(wǎng)站的開發(fā)商只關(guān)注了了功能的豐富性，卻對安全問題和性能問題沒有足夠重視，導(dǎo)致這些系統(tǒng)漏洞百出。又或者有個別網(wǎng)站有自己的開發(fā)人員，但限于經(jīng)驗及技術(shù)能力，往往也只關(guān)注了功能實現(xiàn)，對安全問題和性能問題沒有足夠重視，導(dǎo)致所開發(fā)的功能中存在大量的安全漏洞。

　　“安全才是硬道理”，這已經(jīng)成為所有網(wǎng)站經(jīng)營者的共識。而隨著互聯(lián)網(wǎng)對國計民生的不斷深入滲透，如何解決數(shù)量占國內(nèi)網(wǎng)站總數(shù)過半的中小型網(wǎng)站的安全問題，已經(jīng)不是網(wǎng)站長個人的事，它更需要國家相關(guān)部門、網(wǎng)站系統(tǒng)開發(fā)商、開發(fā)人員的共同努力！

　　早在2006年，動易已經(jīng)開始聯(lián)合多家產(chǎn)商與媒體進(jìn)行關(guān)注網(wǎng)站系統(tǒng)安全的宣傳，希望能夠促進(jìn)網(wǎng)站系統(tǒng)開發(fā)安全標(biāo)準(zhǔn)的建立。隨后，動易公司先后與多家行業(yè)組織機構(gòu)以及安全組織建立了良好合作關(guān)系，并重點加強了自身產(chǎn)品在代碼安全審計和軟件安全開發(fā)的規(guī)范性方面的建設(shè)。如今，匯集了動易多年網(wǎng)站系統(tǒng)安全開發(fā)經(jīng)驗的《動易安全開發(fā)手冊》正式面向行業(yè)與其自身用戶公開發(fā)布，我們相信它將對整個建站行業(yè)乃至對國內(nèi)網(wǎng)站安全防范水平的綜合提升帶來積極的影響。

　　本次發(fā)布的《動易安全開發(fā)手冊》以網(wǎng)站開發(fā)者角度出發(fā)，配以SiteFactory產(chǎn)品的實際開發(fā)范例，從黑客主流攻擊手段入手，向網(wǎng)站開發(fā)者展示的一整套基于Net2.0網(wǎng)站開發(fā)的安全標(biāo)準(zhǔn)。全書共分十三章三十節(jié)，介紹了輸入驗證、輸出編碼、SQL注入、跨站腳本攻擊、Web.config的安全配置等大量防御手段和方法。例如在防范SQL注入方面，手冊從什么是SQL注入、SQL注入的種類、SQL注入產(chǎn)生的原因、如何防止SQL注入、應(yīng)用舉例等五個方面詳細(xì)闡述了SQL注入的形成和具體的防御手段和措施。借助《動易安全開發(fā)手冊》，大量的網(wǎng)站開發(fā)者將可以更加系統(tǒng)化、全面地對自身的網(wǎng)站系統(tǒng)進(jìn)行安全設(shè)計與攻防測試，完善網(wǎng)站系統(tǒng)抵御黑客攻擊的能力毫無疑問，《動易安全開發(fā)手冊》正是一本以幫助網(wǎng)站開發(fā)者進(jìn)行網(wǎng)站安全開發(fā)為目的的實用工具書，同時也為進(jìn)一步建立行業(yè)安全標(biāo)準(zhǔn)的戰(zhàn)役打響了第一槍。

　　附：《動易安全開發(fā)手冊》下載地址

　　CSDN下載：

　　本地下載：http://adaci.cn/Item/6419.aspx