📘 安全架构设计手册

🏫 友好色系 🧩 30章完整目录 卡片·紧凑
⚡ 点击章节跳转 .html
定义与目标SDLC位置STRIDEDREAD架构师角色
最小权限纵深防御默认安全最小攻击面权衡取舍
密码/MFA/生物RBACABACPBACJWT/OAuth2.0
数据分类TLS/SSLAES/RSA密钥管理哈希/签名
网络分段防火墙/WAF零信任ZTNAAPI网关DDoS防护
输入验证SQL注入XSS/CSRF安全日志配置管理
共享责任CWPPCSPM容器安全Serverless
威胁建模攻击树评审清单风险量化成熟度模型
安全需求设计评审编码规范SAST/DAST部署运维
4+1视图ADR威胁模型文档合规映射变更管理
IAM模式SAML/OIDCPAMIGA目录服务
检测告警分类优先级取证调查恢复复盘SOAR
GDPR/CCPA等保2.0审计日志合规自动化数据主权
iOS/AndroidMDM移动API数据保护威胁防护
IoT身份认证固件更新通信协议边缘计算安全网关
SBOM第三方评估CI/CD安全依赖漏洞供应商审计
安全即代码IaC扫描策略即代码安全门禁仪表板
对称/非对称Diffie-HellmanPKI证书生命周期量子安全
安全代理安全网关令牌中介发布-订阅微服务网格
隐私设计PbD脱敏匿名化差分隐私同态加密PIA
对抗性攻击ML管道安全可解释性AI检测联邦学习
RTO/RPO备份策略异地容灾故障转移演练自动化
覆盖率MTTR控制有效性ROSI态势评分卡
核心原则微隔离持续验证ZTNA成熟度模型
mTLSAPI网关服务网格(Istio)分布式追踪配置中心
数据湖安全Kafka安全平台认证数据血缘加密方案
共识安全智能合约审计DID数据隐私联盟链
SASE安全访问边缘零信任+SASEAI原生未来挑战
金融行业电商平台医疗健康政府系统SaaS平台
端到端设计文档编写评审模拟演进规划职业发展