蚌埠住了！我把斯坦福大牛的 Web 安全开发指南给分享出来了！

Web 应用程序的安全性至关重要，病毒、DDoS 攻击、中间人攻击、安全漏洞等多种威胁无时无刻不在，任何一种安全事故都可能造成灾难性后果。无论是前端开发人员、网页设计师、用户体验设计师，还是开发运营人员、产品经理、软件工程师，都需具备一定的安全技能，承担起保障 Web 应用程序及其数据安全的责任。

今天给小伙伴们分享的这份手册主要分为 5 大部分，共 17 章，详细介绍了 Web 安全开发的必备知识，涉及从最新的智能手机到老旧的台式计算机等各种设备，并且不限定平台。具体内容包括：制订安全计划，运用成功的编码实践，创建有用及高效的测试策略，实现维护周期，查找安全资源。

限于文章篇幅原因，只能以截图的形式展示出来，有需要的小伙伴 点击这里凭本文截图即可获取！

第一部分 制订安全计划

无计划不成事。但在计算机行业中，一些最严重灾难的发生恰恰是由于糟糕的计划，而不是没有计划。这一部分会帮助你为公司创建良好的安全计划，即一个考虑到所有最新的用户设备和用户需求的计划。此外还将讨论第三方支持的必要性，因为我们不得不面对这样的事实:在复杂的环境下确实很难独自创建出安全的应用环境。这些内容有助于定位正确的第三方支持，并确保你能收获自己想要的价值。

第 1 章 定义应用环境

第 2 章 迎合用户需求与期望

第 3 章 获取第三方帮助

第二部分 运用成功的编码实践

如今的应用程序开发都会依赖第三方代码库、API 和微服务。这一部分将有助于你思考编码问题。你不会读到太多涉及位或字节层面的内容，但会找到将这些元素成功集成到应用程序中的一些技巧。这一部分会帮助你驾驭应用程序，而不是被它们所驾驭。

第 4 章 开发成功的界面

第 5 章 构建可靠的代码

第 6 章 包含库

第 7 章 慎用 API

第 8 章 考虑使用微服务

第三部分 创建有用及高效的测试策略

测试应用程序安全性的方法有很多种。比如，你可以创建自己的测试套件或者使用其他人创建的套件。第三方程序也能为你做测试。也许你想要知道怎样才能最好地整合不同的测试策略，以确保整个应用程序被完整覆盖。这一部分可以回答你所有关于现代化测试策略的问题，并介绍如何让工作更有效率。

第 9 章 像黑客一样思考

第 10 章 创建 API 安全区域

第 11 章 检查库和 API 的漏洞

第 12 章 使用第三方测试

第四部分 实现维护周期

应用程序在某个时间点被发布到生产环境中，并且运行良好。一些应用程序会以这样的方式持续运行多年而不需要适当的维护。不幸的是，现代的应用程序开发需要不断更新，因为黑客在不停地想出新的策略来入侵系统。而你所使用的所有第三方库、API 和微服务的更新则让情况变得更加混乱。这一部分将为你提供一张走出“更新迷宫”的地图，以便应用程序的各部分能够按照你最初的设想保持正常运行。

第 13 章 明确定义升级周期

第 14 章 考虑更新选项

第 15 章 考虑报告的需要

第五部分 查找安全资源

安全威胁在持续地演变，这意味着你需要一些方法来持续跟进。第一种方法是跟踪这些安全威胁。当然，如果你跟踪每一种威胁，那将一事无成。这一部分描述了你能用来避免信息泛滥的一些技巧。第二种方法是接受额外的培训。事实上，整个公司都需要一些培训来了解最新的安全问题和处理它们的技术。这一部分还以一种所有公司都能采用的方式探讨了安全培训的要求，即使是只有一个人的公司或者创业公司也同样适用。

第 16 章 跟踪当前的安全威胁

第 17 章 获取必器的培训

限于文章篇幅原因，就展示到这里了，有需要的小伙伴 点击这里凭本文截图即可获取！