我需要一个信息。我是开发web应用程序的新手。我应该使用php和javascritp,但将来我可能会使用其他语言,比如Java。在这几天里,我正在学习一门关于编写安全代码的最佳实践的课程。有没有任何指南/书籍或任何其他有效的资源,我可以在那里找到关于网络应用程序上不同类型的攻击以及解决它们的方法的解释?
谢谢Luca
如果您正在寻找资源来保护您的应用程序在互联网上的安全,首先要尝试的是OWASP或Open Web Application Security Project。以下是一些关于您正在寻找的有用文章:
- OWASP:Web安全测试指南
- OWASP:备忘单
- OWASP:一般信息
以上所有资源将向您展示保护web应用程序免受威胁的推荐方法。我认为这已经足够迈出安全世界的第一步了。