- 为什么需要安全开发环境
- 安全开发环境的核心原则
- 课程目标与学习路径
- 选择安全的操作系统
- Windows安全配置
- Linux安全配置
- macOS安全配置
- VirtualBox/VMware安装与配置
- 创建隔离的开发虚拟机
- 快照与备份策略
- 网络隔离配置
- Docker基础概念
- Docker安装与配置
- 编写Dockerfile
- 使用Docker Compose编排多容器环境
- Git安全配置
- SSH密钥管理
- GPG签名提交
- 防止敏感信息泄露
- npm/pip/maven安全配置
- 依赖漏洞扫描
- 使用私有仓库
- 锁定依赖版本
- VS Code安全配置
- 插件安全审查
- 编辑器扩展权限管理
- 代码片段安全
- 密码管理器选择与配置
- 生成强密码
- 多因素认证设置
- API密钥管理
- 开发环境网络代理配置
- VPN使用场景
- SSH隧道
- 流量监控工具
- 配置开发环境防火墙
- 使用Snort/Suricata
- 日志监控与告警
- 异常行为检测
- SonarQube配置
- ESLint/StyleCop集成
- 代码质量门禁
- 自定义规则
- OWASP ZAP配置
- Burp Suite基础
- API安全测试
- 自动化安全扫描
- SBOM生成与管理
- 依赖漏洞数据库
- 自动更新策略
- 供应链安全
- OpenSSL使用
- 证书生成与管理
- 密钥轮换策略
- HSM集成
- 集中式日志收集
- ELK Stack配置
- 审计日志分析
- 合规性报告
- Jenkins安全配置
- GitLab CI安全
- Pipeline安全扫描
- 制品签名
- 数据库访问控制
- 加密存储
- SQL注入防护
- 审计日志
- API认证与授权
- 速率限制
- 输入验证
- API网关配置
- HTTPS配置
- CSP策略
- XSS防护
- CSRF防护
- Android/iOS开发环境安全
- 代码混淆
- 应用签名
- 安全存储
- AWS/GCP/Azure安全基线
- IAM配置
- 云安全组
- 密钥管理服务
- OWASP Top 10
- CWE Top 25
- 编码规范制定
- 代码审查清单
- GDPR/PCI-DSS/SOC2
- 合规检查清单
- 审计准备
- 合规自动化
- 搭建完整的安全开发环境
- 实施安全策略
- 进行安全评估
- 编写安全报告