🛡️

安全编码规范
常见安全漏洞修复 · 30章完全指南

📚 30 章节 · 实战进阶
🌟 风格 · 明快安全色 📖 点击目录跳转对应课程文件 ✅ STRIDE · OWASP · 零信任
为什么需要安全编码 STRIDE 安全编码基本原则
输入验证重要性 常见验证方法 HTML/URL/SQL编码
SQL注入原理 参数化查询 ORM安全 存储过程安全
反射型/存储型/DOM型 CSP HttpOnly Cookie
CSRF原理 Token机制 SameSite Cookie Referer验证
密码哈希加盐 多因素认证 会话固定攻击防御 JWT安全
最小权限原则 RBAC 垂直/水平越权 IDOR修复
文件类型验证 文件大小限制 存储安全 WebShell防御
TLS/SSL 数据脱敏 密钥管理 安全日志记录
默认密码修改 错误信息处理 HSTS/X-Frame-Options 最小化攻击面
缓冲区溢出 安全字符串函数 ASLR/DEP Rust内存安全
竞态条件原理 锁机制 原子操作 事务隔离级别
对称/非对称加密 哈希算法安全性 随机数生成 密钥交换协议
OAuth2/API Key 速率限制 输入校验 API版本管理
代码混淆 Root检测 本地数据加密 WebView安全
Spring Security ASP.NET Core Django安全 Express Helmet
威胁建模 安全需求分析 代码审查 渗透测试 安全运维
安全日志规范 日志注入防御 异常检测 SIEM集成
OWASP Dependency-Check SBOM 镜像签名验证
Dockerfile最佳实践 镜像扫描 Seccomp/AppArmor Kubernetes安全策略
IAM策略 安全组配置 KMS CSPM
SAST DAST IAST 模糊测试
Struts2 Log4j Shiro反序列化 Fastjson
CI/CD安全集成 IaC安全扫描 安全门禁策略
固件安全 通信安全 物理安全 OTA更新安全
模型投毒防御 对抗样本防护 联邦学习 AI供应链安全
智能合约漏洞 重入攻击/整数溢出 共识机制安全 私钥管理 链上数据隐私
mTLS API网关安全 分布式追踪安全 服务网格安全
数据库审计 TDE 动态数据脱敏 数据库防火墙
零信任架构 无服务器安全 量子安全密码学 AI驱动安全编码