Security Handbook

第一部分:安全基础

  • 第一章:安全工程概论
  • 第二章:密码学基础
  • 第三章:PKI 与证书体系
  • 第四章:威胁建模与风险评估
  • 第五章:身份与访问管理(IAM)概论

第二部分:身份认证 (Authentication)

  • 第六章:TLS 协议深入解析
  • 第七章:OAuth 2.0 授权框架
  • 第八章:OpenID Connect 身份认证
  • 第九章:JWT 深入解析
  • 第十章:多因素认证(MFA)
  • 第十一章:单点登录(SSO)与联邦身份
  • 第十二章:API 认证模式

第三部分:访问授权 (Authorization)

  • 第十三章:访问控制模型
  • 第十四章:OpenFGA — 细粒度授权引擎
  • 第十五章:OPA — 通用策略引擎
  • 第十六章:策略即代码(Policy as Code)
  • 第十七章:授权架构模式
  • 第十八章:授权系统实战 — OpenFGA + FastAPI

第四部分:工作负载身份与零信任

  • 第十九章:SPIFFE — 通用工作负载身份框架
  • 第二十章:SPIRE — SPIFFE 的参考实现
  • 第二十一章:SPIFFE 联邦与跨域信任
  • 第二十二章:WIMSE — 多系统环境中的工作负载身份
  • 第二十三章:零信任架构
  • 第二十四章:Service Mesh 安全

第五部分:实战与展望

  • 第二十五章:安全框架与库实战
  • 第二十六章:API 安全设计
  • 第二十七章:密钥与凭证管理
  • 第二十八章:云原生安全
  • 第二十九章:DevSecOps — 安全左移
  • 第三十章:安全工程的未来

附录:专题笔记

  • 附录:专题笔记
Security Handbook
  • Search

© Copyright 2021 ~ 2035, Walter Fan, Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.

Built with Sphinx using a theme provided by Read the Docs.