安全工作
2020-06-24 17:22:30 0 举报AI智能生成
安全SDL
作者其他创作
大纲/内容
OS
Nessus
Openvas
SecureCat
Rsas
Docker
DockerScan
Docker配置指导书
DB
DBSCan
数据库审计
Web
Awvs
AppScan
SecScan
Java Web https://processon.com/mindmap/5ec93e997d9c08156c5da496
网络协议
HTTP DNS
TLS
TCP UDP
IP ICMP
ARP
SSH
SDL
安全培训
漏洞原理
漏洞利用
漏洞防御
安全设计
安全需求分析
安全方案设计
威胁建模
STRIDE威胁建模
S
T
R
I
D
E
安全开发
安全能力组件化
基础镜像
Nginx
安全响应头的设置
CSP:Content-Security-Policy
安全动态加载哪些资源
Cache-Control
根据页面设置不同的缓存策略
对于静态资源CSS image js等设置有效期的expire_time
对于用户敏感信息 不建议设置缓存
Access-Control-Allow-Origin
允许哪些源网站加载获取资源
X-XSS-Protection
默认设置为 1;mode=block--------不再渲染恶意代码
X-Frame-Options
禁止网站加载内嵌IFrame
业务组件化
SSO鉴权
Auth 2.0
CSRF
XSS
加密算法组件化
Apollo配置中心加解密
Jasypt加解密
安全验证
CheckList执行
主机配置安全
加密算法安全
鉴权安全
用户隐私安全
个人数据分级
用户信息保存
子主题
DevSecOps
安全接口自动化
Restful和RPC接口
鉴权
横向、纵向
Web session和CSRF
代码合规
checkStyle
PMD
代码重复率
Fortify
Log Forging
XML实体注入
子主题
软件合规
CVE
PDM
病毒扫描
KIA
安全运营
安全应急响应
华为云白帽子0day漏洞修复
星云实验室问题复现修复
CBU一级部门预稽核
ICSL安全送检
常见安全工具
BurpSuite
Postman
WireShark
Nmap
0 条评论
下一页
