安全编程

全屏查看

1 第一部分 Java安全基础 # 

mindmap
    id1[第一部分 Java安全基础]
        id1-1[Java安全概述]
        id1-2[Java安全模型演进]
        id1-3[安全体系架构]
        id1-4[安全管理器]
        id1-5[安全策略文件]
        id1-6[Java加密体系]
        id1-7[JCA架构原理]
        id1-8[JCE提供者机制]
        id1-9[加密服务提供者接口]
        id1-10[标准算法实现]
Java安全概述
Java安全模型演进
安全体系架构
安全管理器
安全策略文件
Java加密体系
JCA架构原理
JCE提供者机制
加密服务提供者接口
标准算法实现

2 第二部分 密码学应用 #

对称加密
AES算法实现
DES/3DES加密
密钥生成与管理
加密模式选择
非对称加密
RSA算法原理
密钥对生成
数字签名
证书管理
哈希与消息认证
SHA系列算法
HMAC消息认证
密码哈希安全
盐值使用规范 
mindmap
    id2[第二部分 密码学应用]
        id2-1[对称加密]
        id2-2[AES算法实现]
        id2-3[DES/3DES加密]
        id2-4[密钥生成与管理]
        id2-5[加密模式选择]
        id2-6[非对称加密]
        id2-7[RSA算法原理]
        id2-8[密钥对生成]
        id2-9[数字签名]
        id2-10[证书管理]
        id2-11[哈希与消息认证]
        id2-12[SHA系列算法]
        id2-13[HMAC消息认证]
        id2-14[密码哈希安全]
        id2-15[盐值使用规范]

3 第三部分 身份认证与授权 # 

mindmap
    id3[第三部分 身份认证与授权]
        id3-1[身份认证机制]
        id3-2[基本认证实现]
        id3-3[表单认证安全]
        id3-4[OAuth2.0集成]
        id3-5[JWT令牌管理]
        id3-6[访问控制]
        id3-7[基于角色的访问控制]
        id3-8[权限检查机制]
        id3-9[安全上下文管理]
        id3-10[方法级安全控制]
身份认证机制
基本认证实现
表单认证安全
OAuth2.0集成
JWT令牌管理
访问控制
基于角色的访问控制
权限检查机制
安全上下文管理
方法级安全控制

4 第四部分 输入验证与防护 #

SQL注入防护
PreparedStatement使用
参数化查询
ORM框架安全配置
输入过滤策略
XSS攻击防护
输出编码技术
CSP策略配置
富文本过滤
上下文感知编码
文件操作安全
路径遍历防护
文件上传验证
临时文件管理
安全文件I/O 
mindmap
    id4[第四部分 输入验证与防护]
        id4-1[SQL注入防护]
        id4-2[PreparedStatement使用]
        id4-3[参数化查询]
        id4-4[ORM框架安全配置]
        id4-5[输入过滤策略]
        id4-6[XSS攻击防护]
        id4-7[输出编码技术]
        id4-8[CSP策略配置]
        id4-9[富文本过滤]
        id4-10[上下文感知编码]
        id4-11[文件操作安全]
        id4-12[路径遍历防护]
        id4-13[文件上传验证]
        id4-14[临时文件管理]
        id4-15[安全文件I/O]

5 第五部分 安全通信 # 

mindmap
    id5[第五部分 安全通信]
        id5-1[SSL/TLS配置]
        id5-2[证书验证机制]
        id5-3[协议版本选择]
        id5-4[密码套件配置]
        id5-5[双向认证实现]
        id5-6[网络安全]
        id5-7[套接字安全编程]
        id5-8[HTTP安全头设置]
        id5-9[CSRF防护机制]
        id5-10[CORS安全配置]
SSL/TLS配置
证书验证机制
协议版本选择
密码套件配置
双向认证实现
网络安全
套接字安全编程
HTTP安全头设置
CSRF防护机制
CORS安全配置

6 第六部分 内存与运行时安全 #

内存安全管理
敏感数据清理
字符串安全处理
序列化安全
反序列化防护
异常处理安全
信息泄露防护
安全日志记录
错误处理最佳实践
审计日志管理 
mindmap
    id6[第六部分 内存与运行时安全]
        id6-1[内存安全管理]
        id6-2[敏感数据清理]
        id6-3[字符串安全处理]
        id6-4[序列化安全]
        id6-5[反序列化防护]
        id6-6[异常处理安全]
        id6-7[信息泄露防护]
        id6-8[安全日志记录]
        id6-9[错误处理最佳实践]
        id6-10[审计日志管理]

7 第七部分 框架安全 # 

mindmap
    id7[第七部分 框架安全]
        id7-1[Spring Security]
        id7-2[安全配置详解]
        id7-3[方法安全注解]
        id7-4[自定义认证提供者]
        id7-5[OAuth2集成安全]
        id7-6[Web应用安全]
        id7-7[Servlet安全配置]
        id7-8[过滤器链安全]
        id7-9[会话管理安全]
        id7-10[Cookie安全设置]
Spring Security
安全配置详解
方法安全注解
自定义认证提供者
OAuth2集成安全
Web应用安全
Servlet安全配置
过滤器链安全
会话管理安全
Cookie安全设置

8 第八部分 代码安全 #

安全编码规范
输入验证原则
输出编码标准
错误处理规范
资源管理安全
代码审计
静态代码分析
安全漏洞扫描
依赖组件安全
第三方库风险评估 
mindmap
    id8[第八部分 代码安全]
        id8-1[安全编码规范]
        id8-2[输入验证原则]
        id8-3[输出编码标准]
        id8-4[错误处理规范]
        id8-5[资源管理安全]
        id8-6[代码审计]
        id8-7[静态代码分析]
        id8-8[安全漏洞扫描]
        id8-9[依赖组件安全]
        id8-10[第三方库风险评估]

9 第九部分 部署与运维安全 # 

mindmap
    id9[第九部分 部署与运维安全]
        id9-1[环境安全配置]
        id9-2[JVM安全参数]
        id9-3[容器安全配置]
        id9-4[系统权限管理]
        id9-5[网络安全策略]
        id9-6[监控与响应]
        id9-7[安全事件监控]
        id9-8[入侵检测机制]
        id9-9[应急响应流程]
        id9-10[安全更新管理]
环境安全配置
JVM安全参数
容器安全配置
系统权限管理
网络安全策略
监控与响应
安全事件监控
入侵检测机制
应急响应流程
安全更新管理

10 第十部分 新兴安全技术 #

云原生安全
容器安全实践
微服务安全架构
服务网格安全
无服务器安全
移动安全
Android应用安全
移动API安全
数据存储加密
设备绑定机制 
mindmap
    id10[第十部分 新兴安全技术]
        id10-1[云原生安全]
        id10-2[容器安全实践]
        id10-3[微服务安全架构]
        id10-4[服务网格安全]
        id10-5[无服务器安全]
        id10-6[移动安全]
        id10-7[Android应用安全]
        id10-8[移动API安全]
        id10-9[数据存储加密]
        id10-10[设备绑定机制]
编辑本页
Previous 国际化与本地化 Web 开发基础 Next