2008年9月2日，由动易软件安全工程师耗时6个月精心编制而成的《动易安全开发手册》在网上正式发布！

        作为国内首本在网站系统安全开发规范领域的标准手册，《动易安全开发手册》开创了行业先河。而在这之前，国内的网站系统开发行业并无任何可参考的安全规范和标准，这也是众多网站系统安全性良莠不齐的重要原因。

        根据权威部门调查显示，通过网站进行病毒、木马的传播已经成为黑客攻击的重要手段，网站安全现已经成为我国病毒防范的重中之重，而国内的中小型网站更是黑客攻击的重灾区。这主要是因为中小型网站往往缺少足够的开发实力而只能采用中小型的CMS、网店等网站系统，而目前大部分中小型网站的开发商只关注了了功能的丰富性，却对安全问题和性能问题没有足够重视，导致这些系统漏洞百出。又或者有个别网站有自己的开发人员，但限于经验及技术能力，往往也只关注了功能实现，对安全问题和性能问题没有足够重视，导致所开发的功能中存在大量的安全漏洞。

        “安全才是硬道理”，这已经成为所有网站经营者的共识。而随着互联网对国计民生的不断深入渗透，如何解决数量占国内网站总数过半的中小型网站的安全问题，已经不是网站长个人的事，它更需要国家相关部门、网站系统开发商、开发人员的共同努力！

        早在2006年，动易已经开始联合多家产商与媒体进行关注网站系统安全的宣传，希望能够促进网站系统开发安全标准的建立。随后，动易公司先后与多家行业组织机构以及安全组织建立了良好合作关系，并重点加强了自身产品在代码安全审计和软件安全开发的规范性方面的建设。如今，汇集了动易多年网站系统安全开发经验的《动易安全开发手册》正式面向行业与其自身用户公开发布，我们相信它将对整个建站行业乃至对国内网站安全防范水平的综合提升带来积极的影响。

        本次发布的《动易安全开发手册》以网站开发者角度出发，配以SiteFactory产品的实际开发范例，从黑客主流攻击手段入手，向网站开发者展示的一整套基于Net2.0网站开发的安全标准。全书共分十三章三十节，介绍了输入验证、输出编码、SQL注入、跨站脚本攻击、Web.config的安全配置等大量防御手段和方法。例如在防范SQL注入方面，手册从什么是SQL注入、SQL注入的种类、SQL注入产生的原因、如何防止SQL注入、应用举例等五个方面详细阐述了SQL注入的形成和具体的防御手段和措施。借助《动易安全开发手册》，大量的网站开发者将可以更加系统化、全面地对自身的网站系统进行安全设计与攻防测试，完善网站系统抵御黑客攻击的能力毫无疑问，《动易安全开发手册》正是一本以帮助网站开发者进行网站安全开发为目的的实用工具书，同时也为进一步建立行业安全标准的战役打响了第一枪。

 

附：《动易安全开发手册》下载地址

CSDN下载：http://download.csdn.net/source/599604

本地下载：http://www.powereasy.net/Item/6419.aspx