写点什么

蚌埠住了!我把斯坦福大牛的 Web 安全开发指南给分享出来了!

  • 2024-08-05
    湖南
  • 本文字数:1375 字

    阅读完需:约 5 分钟

Web 应用程序的安全性至关重要,病毒、DDoS 攻击、中间人攻击、安全漏洞等多种威胁无时无刻不在,任何一种安全事故都可能造成灾难性后果。无论是前端开发人员、网页设计师、用户体验设计师,还是开发运营人员、产品经理、软件工程师,都需具备一定的安全技能,承担起保障 Web 应用程序及其数据安全的责任。


今天给小伙伴们分享的这份手册主要分为 5 大部分,共 17 章,详细介绍了 Web 安全开发的必备知识,涉及从最新的智能手机到老旧的台式计算机等各种设备,并且不限定平台。具体内容包括:制订安全计划,运用成功的编码实践,创建有用及高效的测试策略,实现维护周期,查找安全资源。

限于文章篇幅原因,只能以截图的形式展示出来,有需要的小伙伴 点击这里凭本文截图即可获取!

第一部分 制订安全计划

无计划不成事。但在计算机行业中,一些最严重灾难的发生恰恰是由于糟糕的计划,而不是没有计划。这一部分会帮助你为公司创建良好的安全计划,即一个考虑到所有最新的用户设备和用户需求的计划。此外还将讨论第三方支持的必要性,因为我们不得不面对这样的事实:在复杂的环境下确实很难独自创建出安全的应用环境。这些内容有助于定位正确的第三方支持,并确保你能收获自己想要的价值。

第 1 章 定义应用环境

第 2 章 迎合用户需求与期望

第 3 章 获取第三方帮助

第二部分 运用成功的编码实践

如今的应用程序开发都会依赖第三方代码库、API 和微服务。这一部分将有助于你思考编码问题。你不会读到太多涉及位或字节层面的内容,但会找到将这些元素成功集成到应用程序中的一些技巧。这一部分会帮助你驾驭应用程序,而不是被它们所驾驭。

第 4 章 开发成功的界面

第 5 章 构建可靠的代码

第 6 章 包含库

第 7 章 慎用 API

第 8 章 考虑使用微服务

第三部分 创建有用及高效的测试策略

测试应用程序安全性的方法有很多种。比如,你可以创建自己的测试套件或者使用其他人创建的套件。第三方程序也能为你做测试。也许你想要知道怎样才能最好地整合不同的测试策略,以确保整个应用程序被完整覆盖。这一部分可以回答你所有关于现代化测试策略的问题,并介绍如何让工作更有效率。

第 9 章 像黑客一样思考

第 10 章 创建 API 安全区域

第 11 章 检查库和 API 的漏洞

第 12 章 使用第三方测试

第四部分 实现维护周期

应用程序在某个时间点被发布到生产环境中,并且运行良好。一些应用程序会以这样的方式持续运行多年而不需要适当的维护。不幸的是,现代的应用程序开发需要不断更新,因为黑客在不停地想出新的策略来入侵系统。而你所使用的所有第三方库、API 和微服务的更新则让情况变得更加混乱。这一部分将为你提供一张走出“更新迷宫”的地图,以便应用程序的各部分能够按照你最初的设想保持正常运行。

第 13 章 明确定义升级周期

第 14 章 考虑更新选项

第 15 章 考虑报告的需要

第五部分 查找安全资源

安全威胁在持续地演变,这意味着你需要一些方法来持续跟进。第一种方法是跟踪这些安全威胁。当然,如果你跟踪每一种威胁,那将一事无成。这一部分描述了你能用来避免信息泛滥的一些技巧。第二种方法是接受额外的培训。事实上,整个公司都需要一些培训来了解最新的安全问题和处理它们的技术。这一部分还以一种所有公司都能采用的方式探讨了安全培训的要求,即使是只有一个人的公司或者创业公司也同样适用。

第 16 章 跟踪当前的安全威胁

第 17 章 获取必器的培训

限于文章篇幅原因,就展示到这里了,有需要的小伙伴 点击这里凭本文截图即可获取!

用户头像

欢迎关注,一起学习,一起交流,一起进步 2020-06-14 加入

公众号:做梦都在改BUG

评论

发布
暂无评论
蚌埠住了!我把斯坦福大牛的Web安全开发指南给分享出来了!_黑客_我再BUG界嘎嘎乱杀_InfoQ写作社区