01
支付安全概述
常见威胁:SQL注入、XSS、CSRF、中间人攻击;安全原则:纵深防御、最小权限、默认安全;PCI-DSS合规基础
威胁建模合规
02
开发环境安全
IDE安全配置、依赖管理(SBOM)、Git加密与分支保护、Docker化本地隔离
DevSecOps容器
03
输入验证与过滤
白/黑名单、正则安全写法、参数化查询防SQL注入、OWASP Java Encoder
注入防御XSS
04
认证与授权
OAuth2.0/OpenID Connect、JWT安全签发、MFA集成、RBAC/ABAC模型
OAuth2JWT
05
会话管理
安全Cookie(HttpOnly/Secure/SameSite)、Session固定攻击防御、Token刷新、超时策略
SessionCookie
06
加密与密钥管理
AES-GCM / RSA/ECC、SHA-256/bcrypt、密钥生命周期(HSM/KMS)
密码学KMS
07
API安全
RESTful限流鉴权、GraphQL深度限制/复杂度、API网关(Kong/APISIX)
API网关
08
支付协议安全
HTTPS/TLS 1.3、证书链验证、HSTS/CSP、SSL Pinning移动端
TLS移动安全
09
数据脱敏与隐私
PII识别分类、动态脱敏(DDM)、日志脱敏、GDPR/个人信息保护法
隐私合规
10
日志与监控
安全日志规范(谁/何时/做了什么)、ELK/EFK审计、异常检测、告警阈值
监控ELK
11
支付交易安全
订单篡改防护(签名+时间戳)、重复支付检测(幂等性)、金额精度(分单位)、风控引擎
幂等风控
12
第三方集成安全
回调验签、Webhook安全(IP白名单+签名)、SDK评估、供应链安全(SLSA)
供应链Webhook
13
移动端安全
App加固(混淆/反调试)、Keychain/Keystore、Root检测、Certificate Pinning
移动端加固
14
前端安全
CSP防XSS、X-Frame-Options防点击劫持、前端加密传输、验证码机制
前端CSP
15
数据库安全
连接加密(SSL/TLS)、最小权限账户、审计日志、备份加密、防脱库策略
数据库加密
16
容器与云安全
Docker镜像扫描、K8s Pod安全策略(PSP/PSS)、云IAM最小权限、Vault/Secrets Manager
K8s云安全
17
代码审计
SonarQube/Checkmarx静态扫描、DAST动态测试、Snyk/Dependabot依赖审计、人工清单
审计SAST
18
安全测试
渗透测试(OWASP Top 10)、模糊测试(Fuzzing)、安全回归、红蓝对抗
渗透红蓝
19
漏洞应急响应
SRC接收流程、CVSS 3.1定级、热修复、事后复盘(RCA)
应急SRC
20
合规与审计
PCI-DSS 12项落地、SOX合规、SOC2报告、内部安全审计流程
PCI-DSS审计
21
安全开发生命周期 (SDL)
微软SDL模型、安全需求分析、威胁建模(STRIDE)、安全验收标准
SDLSTRIDE
22
威胁建模实战
数据流图(DFD)、STRIDE逐项分析、风险缓解、Microsoft Threat Modeling Tool
威胁建模DFD
23
安全编码规范
OWASP安全编码清单、输入/输出编码、错误处理(不泄露堆栈)、内存安全(C/C++)
编码规范OWASP
24
密码学实战
数字签名(ECDSA)、密钥协商(ECDH)、证书链验证、国密SM2/SM3/SM4集成
国密密码学
25
零信任架构
微隔离、持续验证(Never Trust Always Verify)、身份感知代理、SDP
零信任SDP
26
区块链支付安全
智能合约审计(重入/整数溢出)、私钥管理(HD钱包)、共识安全、跨链桥风险
区块链智能合约
27
AI与安全
异常交易检测(ML)、对抗样本防御、AI辅助代码审计、LLM提示注入防护
AI机器学习
28
灾难恢复与业务连续性
异地多活、3-2-1备份策略、故障切换演练、RTO/RPO指标
容灾备份
29
安全文化建设
安全培训体系、钓鱼演练、安全奖励计划、DevSecOps文化落地
文化DevSecOps
30
综合实战项目
从零搭建安全支付微服务 (Spring Boot + OAuth2 + AES + 审计日志 + 容器化)
实战全流程