摘要：内容 from https://github.com/shieldfy/API-Security-Checklist/blob/master/README-zh.md 检查项 说明 是否满足 身份认证 身份认证 不要使用 Basic Auth 使用标准的认证协议 (如 JWT, OAuth). 不要 阅读全文

摘要：已发表于freebuf原创 https://www.freebuf.com/articles/es/232252.html,格式跟这里略有不同 SDL只是方法论，忌为SDL而SDL 1、sdl是什么 sdl是安全研发生命周期 ,一个方法论, 理念是安全左移, 通过各种方法、工具、流程设计和交付更安全 阅读全文