資安系列
安全不是一個獨立的領域,而是一個視角。當你用攻擊者的眼光看自己寫的系統,你會發現很多以前忽略的問題。
這個系列不是要把你訓練成資安專家,而是讓你具備足夠的安全意識,在日常開發中自然地考慮安全因素。
基礎觀念
| # | 主題 | 說明 |
|---|---|---|
| 01 | 資訊安全基礎概念 | CIA Triad、威脅模型、OWASP Top 10、安全思維的起點 |
| 02 | 紅隊與藍隊:攻防思維入門 | 紅隊(攻擊者思維)vs 藍隊(防禦者思維)、學習路徑與工具 |
實務應用
| # | 主題 | 說明 |
|---|---|---|
| 03 | Web 應用安全實務 | XSS / CSRF / SQLi / SSRF 的原理、攻擊手法與防禦方式 |
| 04 | 安全開發生命週期 (SDL) | 把安全融入開發流程、Threat Modeling、SAST / DAST |
閱讀建議
- 所有工程師:從 01 開始,建立基本的安全心智模型。03 是日常開發最直接相關的。
- 想深入資安:02 紅藍隊入門會告訴你學習路徑和入門方向。
- Tech Lead / 架構師:04 SDL 幫你思考怎麼在團隊流程中內建安全檢查。
- 搭配閱讀:IT 角色演進 — 理解安全角色在組織中的定位。