了解安全基础知识有助于你了解整个Web开发生命周期中安全性的作用和重要性。 这将帮助你避免不必要的不安全软件,使得攻击者利用漏洞获得经济利益或其他恶意用途。以下的文章提供一些基本的Web安全理论和定义。
- 机密性、完整性和可用性
- 描述了信息安全的基本目标,是理解信息安全的基础。
- 漏洞
- 明确主要漏洞策略以及讨论在所有软件中的存在的所有漏洞。
- Threats
- 对主要威胁概念的简单介绍。
- Security Controls
- 明确主要安全控制策略以及它们潜在的缺点。
- TCP/IP 安全
- TCP/IP模型的介绍,还有SSL的教程。