随着国家对网络安全要求的不断提高,企业安全团队在代码评审、测试、上线等环节都加强了安全检查。但漏洞就像野草,总是除之不尽。更让人头疼的是,每次漏洞修复都要打乱原有的开发节奏。作为研发人员的你,是否也厌倦了被安全团队追着修漏洞的日子?
安全问题的根源在于代码,而代码出自开发者之手。与其被动修复,不如主动预防,这正是编写这本小册的初衷。
因此作者结合自身真实工作经验,聚焦于现代WEB架构下的安全问题,编写该小册希望可以让你接触到:
- 漏洞修复:聚焦主流 WEB 架构下的安全问题,包括前后端漏洞、业务逻辑漏洞等
- 案例复现:结合真实漏洞利用思路手法,通过模拟漏洞场景,直观感受漏洞的危害
- 安全编码: 直击漏洞根源,从代码层面分析问题,总结预防方案,养成安全开发习惯
- 意识提升:学会以攻击者的视角审视代码,提前发现潜在风险
小册都将是作者以往工作中真实经验总结,围绕当前主流WEB技术的安全问题,结合真实业务场景,而非传统的烂大街理论,会讲解漏洞现实利用不同方式来科普漏洞的危害,打开大家的安全思路,带大家去思考为什么这是不安全的,而什么是安全的,具体应该怎么做才是真正无安全隐患的。
大多数篇章中,都会详细的讲解漏洞,同时也会开发出模拟真实漏洞场景的demo去研究危害,复现漏洞,最终会对代码进行分析,并完成漏洞修复,同时会总结多角度的预防方案。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容