C08 · Security 詳細 ROADMAP

計畫文件，不會被 Quartz 渲染。回 quality → ../index.md / 公開頁 → index.md

章節目標

通用資安知識——OWASP、威脅模型、SDLC、紅藍隊概念。本章不深入特定平台 / 實作，是跨領域的資安通論。

跟其他系列分工（三層）：

本章 = 通論 / 知識論（OWASP、威脅模型、SDLC 方法）
backend/security/ B16 = Code 層實作（SQL injection 防、輸入驗證）
infra/security-governance/ I06 = Infra / 平台層（IAM、Vault、Scanner、Compliance）

🧠 知識型（現有 4 + 待補）

F-A 資安基礎

#	主題	Slug	Stage
01	資安基礎	`01-security-fundamentals`	🌿
02	紅藍隊	`02-red-blue-team`	🌿
03	Web Security（多集系列）	`03-web-security/`	🌿
04	SDLC（多集系列）	`04-secure-development-lifecycle/`	🌿

F-B 待補

#	主題	Slug	Stage
05	OWASP Top 10（2021 / 2025 對比）（新增）	`05-owasp-top-10`	🌱
06	威脅建模（STRIDE / PASTA / Attack Tree）（新增）	`06-threat-modeling`	🌱
07	Zero Trust 概念（新增）	`07-zero-trust-concept`	🌱
08	加密基礎：對稱 / 非對稱 / Hash / Signing（新增）	`08-crypto-basics`	🌱
09	社交工程 / Phishing / Supply chain（新增）	`09-social-engineering`	🌱

💣 Anti-pattern

#	主題	Slug	Stage
10	Security Anti-patterns	`10-security-antipatterns`	🌱

🧰 對應檢查工具

#	主題	Slug	Stage
11	資安工具概觀	`11-security-tooling`	🌱

章節進度統計

知識主題：4 + 5 新增 + 2 補充 = 11 項
🌿 growing：4
🌱 seed：7

跨系列連結

→ backend/security/ B16（code 層資安）
→ infra/security-governance/ I06（infra 層 + AI security）
→ common/quality/testing/ #06 Security Testing
→ common/foundations/system-design/（設計階段做 threat modeling）