登录免费注册



安全工作

首页  思维导图  详情



安全工作

2020-06-24 17:22:30   0  举报





仅支持查看

AI智能生成

安全SDL

安全SDL

模版推荐

作者其他创作

大纲/内容

OS

Nessus

Openvas

SecureCat

Rsas

Docker

DockerScan

Docker配置指导书

DB

DBSCan

数据库审计

Web

Awvs

AppScan

SecScan

Java Web  https://processon.com/mindmap/5ec93e997d9c08156c5da496

网络协议

HTTP DNS

TLS

TCP UDP

IP ICMP

ARP

SSH

SDL

安全培训

漏洞原理

漏洞利用

漏洞防御<br>

安全设计

安全需求分析

安全方案设计

威胁建模

STRIDE威胁建模

S

T

R

I

D

E

安全开发

安全能力组件化<br>

基础镜像

Nginx

安全响应头的设置

CSP：Content-Security-Policy<br>

安全动态加载哪些资源

Cache-Control<br>

根据页面设置不同的缓存策略

对于静态资源CSS image js等设置有效期的expire_time<br>

对于用户敏感信息不建议设置缓存<br>

Access-Control-Allow-Origin <br>

允许哪些源网站加载获取资源

X-XSS-Protection <br>

默认设置为 1;mode=block--------不再渲染恶意代码<br>

X-Frame-Options <br>

禁止网站加载内嵌IFrame

业务组件化

SSO鉴权

Auth 2.0

CSRF

XSS

加密算法组件化

Apollo配置中心加解密<br>

Jasypt加解密

安全验证<br>

CheckList执行

主机配置安全

加密算法安全

鉴权安全

用户隐私安全

个人数据分级

用户信息保存

子主题

DevSecOps

安全接口自动化

Restful和RPC接口<br>

鉴权

横向、纵向

Web session和CSRF

代码合规

checkStyle

PMD

代码重复率

Fortify<br>

Log Forging

XML实体注入<br>

子主题

软件合规

CVE

PDM

病毒扫描

KIA

安全运营<br>

安全应急响应

华为云白帽子0day漏洞修复

星云实验室问题复现修复

CBU一级部门预稽核

ICSL安全送检

常见安全工具

BurpSuite

Postman

WireShark

Nmap

 Collect

Get Started

1.治安防范安全工作流程

 Collect

Get Started

系统安全架构图

园区安全AI Agent流程图

 Collect

Get Started

园区安全AI Agent流程图

 Collect

Get Started

安全保证体系













评论

0 条评论

下一页



图形选择

思维导图

主题

补充说明

AI生成





修改AI描述

去编辑

重新生成

提示 

关闭后当前内容将不会保存，是否继续？

取消

确定

Document