🔒 Security

OWASP Top 10、認證安全、DevSecOps 實踐

0%
01

OWASP Top 10 概覽

OWASP Top 10 十大 Web 應用安全風險總覽與防禦策略

Easy必考6 min
02

Injection 注入攻擊

SQL、NoSQL、Command Injection 的攻擊原理與防禦實務

Medium必考5 min
03

XSS 跨站腳本攻擊

Stored、Reflected、DOM-based XSS 的攻擊原理與防禦實務

Medium必考5 min
04

Authentication Security

安全的身份驗證:Password Hashing、MFA、Session 管理

Hard必考6 min
05

CSRF and CORS

跨站請求偽造與跨來源資源共享的攻防原理

Medium高頻6 min
06

Secrets Management

機密管理:Vault、環境變數、Key Rotation 的最佳實踐

Medium高頻5 min
07

Dependency Security

相依套件安全:Dependabot、npm audit 與供應鏈攻擊防禦

Easy常考6 min
08

Security in SDLC

DevSecOps:將 SAST、DAST、SCA 整合進開發流程

Medium高頻6 min