RONGX
GitHubCSDN
返回 随笔记录
随笔记录

十四、安全与测试

博主
大约 3 分钟

十四、安全与测试

范围:加密算法、应用安全、合规审计、单元测试、性能测试、代码质量 知识点数量:72项 返回总目录

14.1 数据安全

14.1.1 加密算法

  • 1333. 对称加密(AES) - 掌握密钥管理
  • 1334. 非对称加密(RSA) - 掌握公私钥
  • 1335. 哈希算法(MD5/SHA) - 掌握不可逆加密
  • 1336. 加盐哈希 - 掌握密码存储
  • 1337. 数字签名 - 掌握完整性验证
  • 1338. 证书体系 - 掌握CA和PKI

14.1.2 传输安全

  • 1339. SSL/TLS - 掌握握手过程
  • 1340. HTTPS配置 - 掌握证书部署
  • 1341. 双向认证 - 掌握mTLS
  • 1342. HSTS - 掌握强制HTTPS
  • 1343. 证书续期 - 掌握Let's Encrypt
  • 1344. 加密套件 - 掌握算法选择

14.2 应用安全

14.2.1 常见攻击

  • 1345. SQL注入 - 掌握预编译防御
  • 1346. XSS - 掌握输入输出编码
  • 1347. CSRF - 掌握Token防御
  • 1348. 文件上传漏洞 - 掌握白名单校验
  • 1349. 越权访问 - 掌握权限校验
  • 1350. 敏感信息泄露 - 掌握日志脱敏

14.2.2 安全框架

  • 1351. Spring Security - 掌握安全配置
  • 1352. Shiro - 掌握权限控制
  • 1353. JWT安全 - 掌握Token签名
  • 1354. OAuth2安全 - 掌握授权安全
  • 1355. CORS配置 - 掌握跨域安全
  • 1356. 安全头 - 掌握CSP、X-Frame-Options

14.3 合规与审计

14.3.1 数据合规

  • 1357. GDPR - 掌握欧盟数据保护
  • 1358. 个人信息保护法 - 掌握国内法规
  • 1359. 数据脱敏 - 掌握匿名化处理
  • 1360. 数据导出 - 掌握用户权利
  • 1361. 同意管理 - 掌握用户授权
  • 1362. 数据保留 - 掌握存储期限

14.3.2 安全审计

  • 1363. 日志审计 - 掌握操作记录
  • 1364. 漏洞扫描 - 掌握SonarQube
  • 1365. 渗透测试 - 掌握安全测试
  • 1366. 代码审计 - 掌握安全审查
  • 1367. 应急响应 - 掌握事件处理
  • 1368. 等保合规 - 掌握等级保护

14.4 单元测试

14.4.1 JUnit

  • 1369. JUnit 5 - 掌握注解和断言
  • 1370. 生命周期 - 掌握BeforeEach/AfterEach
  • 1371. 参数化测试 - 掌握ValueSource
  • 1372. 嵌套测试 - 掌握层级结构
  • 1373. 动态测试 - 掌握TestFactory
  • 1374. 测试套件 - 掌握Suite

14.4.2 Mockito

  • 1375. Mock对象 - 掌握模拟依赖
  • 1376. Stub方法 - 掌握返回值
  • 1377. Verify - 掌握方法调用验证
  • 1378. ArgumentCaptor - 掌握参数捕获
  • 1379. Spy - 掌握部分Mock
  • 1380. @InjectMocks - 掌握依赖注入

14.5 集成与性能测试

14.5.1 集成测试

  • 1381. @SpringBootTest - 掌握容器测试
  • 1382. TestContainers - 掌握Docker测试
  • 1383. MockMvc - 掌握Web层测试
  • 1384. 数据库测试 - 掌握H2内存库
  • 1385. 测试数据准备 - 掌握DbUnit
  • 1386. 测试隔离 - 掌握事务回滚

14.5.2 性能测试

  • 1387. JMeter - 掌握压力测试
  • 1388. 场景设计 - 掌握并发模型
  • 1389. 结果分析 - 掌握TPS和RT
  • 1390. 瓶颈定位 - 掌握性能剖析
  • 1391. Gatling - 掌握Scala压测
  • 1392. 基准测试 - 掌握JMH

14.6 代码质量

14.6.1 静态分析

  • 1393. SonarQube - 掌握代码扫描
  • 1394. Checkstyle - 掌握代码规范
  • 1395. PMD - 掌握代码缺陷
  • 1396. SpotBugs - 掌握Bug检测
  • 1397. 代码覆盖率 - 掌握JaCoCo
  • 1398. 质量门禁 - 掌握标准设定

14.6.2 代码规范

  • 1399. 命名规范 - 掌握驼峰命名
  • 1400. 注释规范 - 掌握JavaDoc
  • 1401. 格式化 - 掌握EditorConfig
  • 1402. 提交规范 - 掌握Conventional Commits
  • 1403. 代码审查 - 掌握PR流程
  • 1404. 重构纪律 - 掌握安全重构

进度统计

  • 领域:安全与测试
  • 知识点总数:72项
  • 已完成:0项
  • 待完成:72项

返回总目录

上一页
十三、前端与全栈
下一页
十五、软技能与工程实践

知识点测试

读完文章了?来测试一下你对知识点的掌握程度吧!

评论区

使用 GitHub 账号登录后即可发表评论,支持 Markdown 格式。

如果评论系统无法加载,请确保:

  • 您的网络可以访问 GitHub
  • giscus GitHub App 已安装到仓库
  • 仓库已启用 Discussions 功能