网安训练营 毕业总结

在极客时间网络安全训练营进行了好几个月的学习，现在课程结束了，做一个学习总结：

作为一个在普通公司的开发负责人，因为早些年前会比较关注一些类似乌云论坛的网站吧，还是会意识到在一些 web 系统开发时需要注意一些安全事项。单纯的靠运维的安全策略或者是 waf 之类的，没有办法解决全部的问题。 但是实际上会系统化的讲解安全知识的课程，在正规的平台上还是挺难找的。所以看到极客时间开了网安的课程，基本没有犹豫就报名了。

课程大体上分两部分，第一部分主要系统的讲解了各种漏洞的原理、挖掘和一些防御的方法，一些常见扫描工具的使用。作为一个陈年老开发，基本在听老师讲解各种漏洞的原理时，就会逐渐回忆起自己写过的和审过的代码哪可能不太对，哪可能会有漏洞。在这个课程之前，可能在做架构设计或者开发时更多的只会考虑模块划分是否合理、代码运行效率是不是够好、会不会可能存在运行时的 bug。学完这个课程后，就会在多考虑有没有用户交互的功能、对于不同的输入有没有可能执行出意料之外的操作。

第二部分就是比较完整的代码审计的内容，讲解一些语言的基础特性，讲解漏洞和对应的代码的审查。对于开发人员来说，算是对对一部分按照开发语言进行了系统化梳理。不过，对于我们这种小公司类似 PHP 的语言完全不使用，类似我们这种情况的还是需要有重点的学习第二部分的课程。

学完完整的课程后，算是对网络安全有了一个基本的认知。按照目前的课程看，感觉内容更接近入门向，如果后续会有更加深入讲解底层原理的进阶向课程，还是希望进行更多的学习。