為了避免自己撰寫出具有安全風險的程式碼而仍不自知,就挑上這堂 從 OWASP Top 10 實現全方位防禦強化 課程。這邊筆記下一些在安全上常見的基本錯誤。
課程相關資訊
[連結]:https://hiskio.com/courses/1539/lectures/146866
本篇範圍:Chapter 1
請注意:本系列文章為個人對應課程的消化吸收後,所整理出來的內容。換言之,並不一定會包含全部的課程內容,也有可能會添加其他資源來說明。
內容
1. 當撰寫有效率的程式碼,往往會忽略資訊安全問題
2. 當撰寫單元測試時,往往忽略安全性問題
3. 當採用 MVP 最小可行性開發到最後時,才想起資訊安全
4. 資安是其他人的工作,跟我沒關係
