安全生命周期与开发流程精讲

📚 30章 · 完整版 v2.0
SDL概念安全左移为什么需要SDL行业实践案例
威胁建模概念STRIDE模型数据流图威胁评估
安全需求来源隐私合规功能安全需求文档
安全架构原则最小权限纵深防御默认安全架构评审
OWASP Top 10输入验证输出编码认证与会话访问控制
SASTDASTIAST代码审查流程
开源组件风险SBOM清单依赖漏洞扫描许可证合规
渗透测试模糊测试安全回归测试测试用例设计
CI/CD安全集成安全门禁自动化工具链安全度量
容器安全镜像扫描K8s安全配置微服务通信
数据分类分级数据脱敏加密算法隐私影响评估
OAuth 2.0OpenID ConnectJWT安全多因素认证单点登录
RESTful安全GraphQL安全API网关速率限制
iOS安全Android安全数据存储安全网络通信安全
XSS防御SQL注入防御CSRF防御文件上传安全
服务器安全基线数据库安全配置中间件加固网络设备安全
安全日志规范日志审计SIEM集成异常检测告警
安全事件分类应急响应流程取证分析复盘改进
供应商评估第三方组件管理软件物料清单供应链攻击防御
对称/非对称加密哈希与MAC数字签名/证书密钥管理
培训计划钓鱼演练安全文化开发者意识
GDPR等保2.0PCI DSSSOC2审计
安全指标漏洞修复时效安全覆盖率ROI计算
零信任理念微隔离身份驱动安全持续验证
AI模型安全对抗性攻击防御AI安全检测大模型安全
IoT设备安全固件安全通信协议安全边缘计算安全
智能合约审计共识机制安全私钥管理DeFi安全
SOC架构威胁情报SOAR人员技能
备份策略容灾架构演练计划RTO/RPO
AI驱动安全量子计算威胁无密码认证隐私增强技术