今日，由動易軟件安全工程師耗時6個月精心編制而成的《動易安全開發手冊》在網上正式發布！

　　作為國內首本在網站系統安全開發規范領域的標準手冊，《動易安全開發手冊》開創了行業先河。而在這之前，國內的網站系統開發行業并無任何可參考的安全規范和標準，這也是眾多網站系統安全性良莠不齊的重要原因。

　　根據權威部門調查顯示，通過網站進行病毒、木馬的傳播已經成為黑客攻擊的重要手段，網站安全現已經成為我國病毒防范的重中之重，而國內的中小型網站更是黑客攻擊的重災區。這主要是因為中小型網站往往缺少足夠的開發實力而只能采用中小型的CMS、網店等網站系統，而目前大部分中小型網站的開發商只關注了了功能的豐富性，卻對安全問題和性能問題沒有足夠重視，導致這些系統漏洞百出。又或者有個別網站有自己的開發人員，但限于經驗及技術能力，往往也只關注了功能實現，對安全問題和性能問題沒有足夠重視，導致所開發的功能中存在大量的安全漏洞。

　　“安全才是硬道理”，這已經成為所有網站經營者的共識。而隨著互聯網對國計民生的不斷深入滲透，如何解決數量占國內網站總數過半的中小型網站的安全問題，已經不是網站長個人的事，它更需要國家相關部門、網站系統開發商、開發人員的共同努力！

　　早在2006年，動易已經開始聯合多家產商與媒體進行關注網站系統安全的宣傳，希望能夠促進網站系統開發安全標準的建立。隨后，動易公司先后與多家行業組織機構以及安全組織建立了良好合作關系，并重點加強了自身產品在代碼安全審計和軟件安全開發的規范性方面的建設。如今，匯集了動易多年網站系統安全開發經驗的《動易安全開發手冊》正式面向行業與其自身用戶公開發布，我們相信它將對整個建站行業乃至對國內網站安全防范水平的綜合提升帶來積極的影響。

　　本次發布的《動易安全開發手冊》以網站開發者角度出發，配以SiteFactory產品的實際開發范例，從黑客主流攻擊手段入手，向網站開發者展示的一整套基于Net2.0網站開發的安全標準。全書共分十三章三十節，介紹了輸入驗證、輸出編碼、SQL注入、跨站腳本攻擊、Web.config的安全配置等大量防御手段和方法。例如在防范SQL注入方面，手冊從什么是SQL注入、SQL注入的種類、SQL注入產生的原因、如何防止SQL注入、應用舉例等五個方面詳細闡述了SQL注入的形成和具體的防御手段和措施。借助《動易安全開發手冊》，大量的網站開發者將可以更加系統化、全面地對自身的網站系統進行安全設計與攻防測試，完善網站系統抵御黑客攻擊的能力毫無疑問，《動易安全開發手冊》正是一本以幫助網站開發者進行網站安全開發為目的的實用工具書，同時也為進一步建立行業安全標準的戰役打響了第一槍。

　　附：《動易安全開發手冊》下載地址

　　CSDN下載：

　　本地下載：http://www.oudike.com.cn/Item/6419.aspx