共找到 4 个提示词
设计完整的认证鉴权系统:JWT vs Session选型→OAuth2.0/OIDC集成→RBAC/ABAC权限模型→SSO单点登录→MFA多因素认证→密码策略→会话管理→审计日志设计
实现数据隐私技术方案:数据分类与标记→数据脱敏(静态/动态)→数据删除(硬删除/软删除/匿名化)→数据导出(Right to Access)→同意管理→数据留存策略→审计日志→隐私影响评估(DPIA)
OWASP Top 10(2021版)逐条详解与防御方案:访问控制失效→加密失败→注入攻击→不安全设计→安全配置错误→易受攻击组件→认证失败→软件和数据完整性→日志监控→SSRF。每条附攻击演示+防御代码
设计应用安全测试策略:SAST(白盒静态分析)→DAST(黑盒动态扫描)→SCA(依赖组件分析)→IAST(交互式测试)→渗透测试→安全测试在CI/CD中的集成→漏洞管理流程