SEC.CAFE 安全咖啡安全情报

企业安全建设
安全攻防与研究

安全导航安全搜搜关于打赏

CTRL K

CTRL K

安全攻防与研究
- AI安全
- 区块链安全
关于
企业安全建设
- 数据安全
- DevSecOps
More
关于
打赏
Discord社区

数据安全
DevSecOps
More
关于
打赏
Discord社区

此页上

安全设计
威胁建模与安全评审指引
实践

在 GitHub 上编辑此页 →

企业安全建设

流程与落地

安全设计与评审

安全设计与评审

安全设计

OWASP应用安全验证标准 / 中文版下载一个安全需求和控制的框架，帮助开发人员设计和开发安全的web应用程序
OWASP 应用程序安全设计项目 OWASP项目，提供应用程序安全设计清单与安全评审方法
移动应用安全控制和设计原则 TOP 10
实用性开发人员安全须知
产品安全设计Checklist
金融科技SDL安全设计checklist
API安全Checklist

威胁建模与安全评审指引

Awesome Threat Modeling
OWASP威胁建模说明
CMS Threat Modeling Handbook
SafeCode 威胁建模白皮书
The Ultimate Beginner’s Guide to Threat Modeling

实践

DevSecOps研发安全实践——设计篇华为云安全设计实践
金融行业SDL之威胁建模实践某金融公司实践
实践之后，我们来谈谈如何做好威胁建模美团安全实践
安全架构评审实战美团安全实践
钱君生：安全架构设计与评审
威胁建模的主流框架、工具与最佳实践
AWS教你如何做威胁建模

最后更新于 December 14, 2023

安全培训编码安全

© 2023 SEC.CAFE 安全咖啡.

粤公网安备44030002003757号

粤ICP备2024258509号-1

安全本应纯粹，规避内卷，用一杯咖啡回归安全的乐趣