7.3.1  安全編碼原則

通常在編碼階段，人們會使用一些開發工具來提高代碼的編寫效率，也會使用多種編程語言，例如C，C++，JAVA等，對于不同類型的軟件開發，選擇合適的編程語言也是很重要的。另外，在程序編碼中必須要制定統一，符合標準的編寫規范，以保證程序的可瀆性，易維護性，提高程序的運行效率。

就軟件安全編碼而言，一些安全組織和企業已經公開了一些編碼標準和規范，可以供軟件開發團隊參考，如CERT發布的有關C、C++、JAVA等語言的著名安全編碼標準，OWASP 也發布了《OWAsP安全編碼規范快速參考指南》提供了一種綜合的清單模式。同時，一些企業和安全專家撰寫的一些安全編碼書籍，也提出了不少有益的安全編碼原則和規范參考。

根據每個項目開發語言和應用環境特性不同，每個軟件開發企業可以根據自己的特定需求，結合標準的安全編碼規范來制定適合自己項目的安全編碼規范。本小節介紹一些通用的安全編碼準則，作為原則性的安全編碼要求，適用于不同的編程語言和開發環境。