目录

Web 开发者安全自检列表

自检列表

数据库

开发

身份认证

对付拒绝服务攻击

网络传输

API接口

数据验证与加密

云配置

基础设施(Infrastructure)

运维

测试

培训

最后,要有预案