🛡️📘
低代码安全架构·目录
30
章节 · 完整防护体系
01
低代码安全概述
低代码平台的安全挑战 · 安全架构设计原则 · 核心理念
02
身份认证与访问控制
OAuth2.0与SSO集成 · RBAC/ABAC权限模型 · 多因素认证MFA
03
数据安全与隐私保护
数据加密(TLS/AES) · 脱敏与匿名化 · GDPR/等保合规
04
API安全防护
API网关与限流熔断 · JWT令牌管理 · 签名与防重放
05
前端安全防护
XSS/CSRF防御 · CSP内容安全策略 · 前端沙箱隔离
06
后端安全防护
SQL注入防御 · 命令注入防护 · 文件上传安全策略
07
低代码组件安全
第三方组件评估 · 组件沙箱运行 · 版本管理与漏洞修复
08
运行时安全监控
日志审计与追踪 · 异常行为检测 · 安全事件响应
09
多租户安全隔离
租户数据隔离 · 资源隔离 · 跨租户访问控制
10
安全开发生命周期(SDL)
安全需求 · 威胁建模STRIDE · 代码审查 · 安全测试
11
密钥管理与证书体系
密钥生命周期 · HSM硬件模块 · 证书颁发与吊销
12
网络安全防护
WAF Web防火墙 · DDoS防护 · 网络分段与微隔离
13
容器与K8s安全
镜像安全扫描 · 容器运行时安全 · K8s RBAC与网络策略
14
DevSecOps实践
CI/CD安全集成 · IaC安全扫描 · 安全自动化测试
15
安全配置管理
配置中心安全 · 敏感配置加密 · 配置变更审计
16
安全漏洞管理
漏洞扫描与评估 · 修复优先级 · 漏洞生命周期管理
17
安全合规与审计
等保2.0 · SOC2审计 · 安全基线检查
18
用户行为分析(UBA)
用户行为基线 · 异常检测模型 · 风险评分机制
19
数据备份与灾难恢复
备份策略设计 · 异地容灾 · RTO/RPO指标
20
安全培训与意识
开发者安全培训 · 用户安全意识 · 钓鱼演练
21
第三方集成安全
外部系统对接安全 · API密钥管理 · 数据交换安全
22
移动端安全
移动应用加固 · 数据本地加密 · 移动端API安全
23
物联网(IoT)安全
设备身份认证 · 固件安全更新 · IoT数据加密
24
零信任架构
零信任基本原则 · 微隔离技术 · 持续验证机制
25
安全运营中心(SOC)
安全事件监控 · 威胁情报集成 · 自动化响应SOAR
26
区块链安全
智能合约审计 · 共识机制安全 · 私钥管理
27
AI与机器学习安全
模型安全 · 对抗样本防御 · 数据投毒防护
28
供应链安全
软件物料清单SBOM · 依赖项扫描 · 供应商评估
29
安全架构演进
单体→微服务安全 · 云原生安全 · Serverless安全
30
安全架构最佳实践
安全架构评审清单 · 安全架构模式 · 案例分析与总结