Security Handbook
第一部分:安全基础
第一章:安全工程概论
第二章:密码学基础
第三章:PKI 与证书体系
第四章:威胁建模与风险评估
第五章:身份与访问管理(IAM)概论
第二部分:身份认证 (Authentication)
第六章:TLS 协议深入解析
第七章:OAuth 2.0 授权框架
第八章:OpenID Connect 身份认证
第九章:JWT 深入解析
第十章:多因素认证(MFA)
第十一章:单点登录(SSO)与联邦身份
第十二章:API 认证模式
第三部分:访问授权 (Authorization)
第十三章:访问控制模型
第十四章:OpenFGA — 细粒度授权引擎
第十五章:OPA — 通用策略引擎
第十六章:策略即代码(Policy as Code)
第十七章:授权架构模式
第十八章:授权系统实战 — OpenFGA + FastAPI
第四部分:工作负载身份与零信任
第十九章:SPIFFE — 通用工作负载身份框架
第二十章:SPIRE — SPIFFE 的参考实现
第二十一章:SPIFFE 联邦与跨域信任
第二十二章:WIMSE — 多系统环境中的工作负载身份
第二十三章:零信任架构
第二十四章:Service Mesh 安全
第五部分:实战与展望
第二十五章:安全框架与库实战
第二十六章:API 安全设计
第二十七章:密钥与凭证管理
第二十八章:云原生安全
第二十九章:DevSecOps — 安全左移
第三十章:安全工程的未来
附录:专题笔记
附录:专题笔记
Security Handbook
Index
Index