构建现代Web应用的安全指南

原文：Security for building modern web apps
译者：杰微刊—张迪

这篇文章的灵感来自于另一篇文章，它是关于“在今天，构建Web应用之前要知道的事情”的。并不长，但遗漏了一些关于安全性的建议，所以我就此动笔，分享一些这方面的知识。

本文重点是写给那些来自初创公司，并且想要从头开始开发一个Web应用的开发者，他们并不知道太多信息安全的知识，也不想花太多时间考虑其应用程序的安全性。一些重要的内容就不在这里讨论了，诸如威胁建模（threat modeling），持续交付安全（continuous delivery security）等等。这篇文章的目标不是要取代现有的代码安全检查表（例如，OWASP，SANS），而是要从今天的视角补充一下它们。毕竟，安全概念是很老的，（例如，安全设计原则是在70年代被定义的），它会在今天乃至未来都继续存在，所以安全也需要与时俱进，适应现实。
注：虽然像这类的文章都是有益的，但是安全是一个过程，必须从一开始就与开发过程紧密关连。要始终考虑找一个应用安全专家来帮助你。
想了解关于本文的具体内容，请点击此处