应用安全¶
简介¶
本教程全面讲解应用安全的核心知识,帮助你构建安全可靠的应用系统。
你将学到¶
- 应用安全的整体框架
- OWASP Top 10 安全漏洞
- SQL 注入攻击与防护
- XSS 与 CSRF 攻击防护
- API 安全设计原则
- 敏感数据加密方案
- 安全审计与日志
- 安全开发生命周期
目录¶
- 第一章:应用安全概述
- 第二章:OWASP Top 10
- 第三章:SQL 注入防护
- 第四章:XSS 与 CSRF 防护
- 第五章:API 安全设计
- 第六章:敏感数据加密
- 第七章:安全审计与日志
- 第八章:安全开发生命周期
适用人群¶
- 后端开发工程师
- 安全工程师
- 架构师
- 技术负责人
前置知识¶
- Web 开发经验
- HTTP 协议基础
- 基本的加密概念
- 数据库操作经验
推荐学习路径¶
- 第一章建立安全意识
- 第二至第四章学习常见漏洞防护
- 第五、六章学习设计层面安全
- 第七、八章建立安全开发流程