Web应用程序的安全性至关重要,病毒、DDoS攻击、中间人攻击、安全漏洞等多种威胁无时无刻不在,任何一种安全事故都可能造成灾难性后果。无论是前端开发人员、网页设计师、用户体验设计师,还是开发运营人员、产品经理、软件工程师,都需具备一定的安全技能,承担起保障Web应用程序及其数据安全的责任。
今天给小伙伴们分享的这份手册主要分为5大部分,共 17章,详细介绍了 Web 安全开发的必备知识,涉及从最新的智能手机到老旧的台式计算机等各种设备,并且不限定平台。具体内容包括:制订安全计划,运用成功的编码实践,创建有用及高效的测试策略,实现维护周期,查找安全资源。
限于文章篇幅原因,只能以截图的形式展示出来,有需要的小伙伴可以 点击这里获取!
第一部分 制订安全计划
无计划不成事。但在计算机行业中,一些最严重灾难的发生恰恰是由于糟糕的计划,而不是没有计划。这一部分会帮助你为公司创建良好的安全计划,即一个考虑到所有最新的用户设备和用户需求的计划。此外还将讨论第三方支持的必要性,因为我们不得不面对这样的事实:在复杂的环境下确实很难独自创建出安全的应用环境。这些内容有助于定位正确的第三方支持,并确保你能收获自己想要的价值。
第1章 定义应用环境
第2章 迎合用户需求与期望
第3章 获取第三方帮助
第二部分 运用成功的编码实践
如今的应用程序开发都会依赖第三方代码库、API和微服务。这一部分将有助于你思考编码问题。你不会读到太多涉及位或字节层面的内容,但会找到将这些元素成功集成到应用程序中的一些技巧。这一部分会帮助你驾驭应用程序,而不是被它们所驾驭。
第4章 开发成功的界面
第5章 构建可靠的代码
第6章 包含库
第7章 慎用API
第8章 考虑使用微服务
第三部分 创建有用及高效的测试策略
测试应用程序安全性的方法有很多种。比如,你可以创建自己的测试套件或者使用其他人创建的套件。第三方程序也能为你做测试。也许你想要知道怎样才能最好地整合不同的测试策略,以确保整个应用程序被完整覆盖。这一部分可以回答你所有关于现代化测试策略的问题,并介绍如何让工作更有效率。
第9章 像黑客一样思考
第10章 创建API安全区域
第11章 检查库和API的漏洞
第12章 使用第三方测试
第四部分 实现维护周期
应用程序在某个时间点被发布到生产环境中,并且运行良好。一些应用程序会以这样的方式持续运行多年而不需要适当的维护。不幸的是,现代的应用程序开发需要不断更新,因为黑客在不停地想出新的策略来入侵系统。而你所使用的所有第三方库、API和微服务的更新则让情况变得更加混乱。这一部分将为你提供一张走出“更新迷宫”的地图,以便应用程序的各部分能够按照你最初的设想保持正常运行。
第13章 明确定义升级周期
第14章 考虑更新选项
第15章 考虑报告的需要
第五部分 查找安全资源
安全威胁在持续地演变,这意味着你需要一些方法来持续跟进。第一种方法是跟踪这些安全威胁。当然,如果你跟踪每一种威胁,那将一事无成。这一部分描述了你能用来避免信息泛滥的一些技巧。第二种方法是接受额外的培训。事实上,整个公司都需要一些培训来了解最新的安全问题和处理它们的技术。这一部分还以一种所有公司都能采用的方式探讨了安全培训的要求,即使是只有一个人的公司或者创业公司也同样适用。
第16章 跟踪当前的安全威胁
第17章 获取必器的培训
限于文章篇幅原因,就展示到这里了,有需要的小伙伴可以 点击这里获取!