今日，由動易軟件安全工程師耗時6個月精心編制而成的《動易安全開發(fā)手冊》在網上正式發(fā)布！

　　作為國內首本在網站系統(tǒng)安全開發(fā)規(guī)范領域的標準手冊，《動易安全開發(fā)手冊》開創(chuàng)了行業(yè)先河。而在這之前，國內的網站系統(tǒng)開發(fā)行業(yè)并無任何可參考的安全規(guī)范和標準，這也是眾多網站系統(tǒng)安全性良莠不齊的重要原因。

　　根據權威部門調查顯示，通過網站進行病毒、木馬的傳播已經成為黑客攻擊的重要手段，網站安全現已經成為我國病毒防范的重中之重，而國內的中小型網站更是黑客攻擊的重災區(qū)。這主要是因為中小型網站往往缺少足夠的開發(fā)實力而只能采用中小型的CMS、網店等網站系統(tǒng)，而目前大部分中小型網站的開發(fā)商只關注了了功能的豐富性，卻對安全問題和性能問題沒有足夠重視，導致這些系統(tǒng)漏洞百出。又或者有個別網站有自己的開發(fā)人員，但限于經驗及技術能力，往往也只關注了功能實現，對安全問題和性能問題沒有足夠重視，導致所開發(fā)的功能中存在大量的安全漏洞。

　　“安全才是硬道理”，這已經成為所有網站經營者的共識。而隨著互聯網對國計民生的不斷深入滲透，如何解決數量占國內網站總數過半的中小型網站的安全問題，已經不是網站長個人的事，它更需要國家相關部門、網站系統(tǒng)開發(fā)商、開發(fā)人員的共同努力！

　　早在2006年，動易已經開始聯合多家產商與媒體進行關注網站系統(tǒng)安全的宣傳，希望能夠促進網站系統(tǒng)開發(fā)安全標準的建立。隨后，動易公司先后與多家行業(yè)組織機構以及安全組織建立了良好合作關系，并重點加強了自身產品在代碼安全審計和軟件安全開發(fā)的規(guī)范性方面的建設。如今，匯集了動易多年網站系統(tǒng)安全開發(fā)經驗的《動易安全開發(fā)手冊》正式面向行業(yè)與其自身用戶公開發(fā)布，我們相信它將對整個建站行業(yè)乃至對國內網站安全防范水平的綜合提升帶來積極的影響。

　　本次發(fā)布的《動易安全開發(fā)手冊》以網站開發(fā)者角度出發(fā)，配以SiteFactory產品的實際開發(fā)范例，從黑客主流攻擊手段入手，向網站開發(fā)者展示的一整套基于Net2.0網站開發(fā)的安全標準。全書共分十三章三十節(jié)，介紹了輸入驗證、輸出編碼、SQL注入、跨站腳本攻擊、Web.config的安全配置等大量防御手段和方法。例如在防范SQL注入方面，手冊從什么是SQL注入、SQL注入的種類、SQL注入產生的原因、如何防止SQL注入、應用舉例等五個方面詳細闡述了SQL注入的形成和具體的防御手段和措施。借助《動易安全開發(fā)手冊》，大量的網站開發(fā)者將可以更加系統(tǒng)化、全面地對自身的網站系統(tǒng)進行安全設計與攻防測試，完善網站系統(tǒng)抵御黑客攻擊的能力毫無疑問，《動易安全開發(fā)手冊》正是一本以幫助網站開發(fā)者進行網站安全開發(fā)為目的的實用工具書，同時也為進一步建立行業(yè)安全標準的戰(zhàn)役打響了第一槍。

　　附：《動易安全開發(fā)手冊》下載地址

　　CSDN下載：

　　本地下載：http://steponecloser.com/Item/6419.aspx