🛡️ Web 安全與 OWASP 實戰

「我不懂安全,先把功能做出來再說⋯⋯」 然後你的資料庫就被駭了。

Web 安全不是選配,是標配。本課程用 Vibe Coding 的方式帶你了解 OWASP Top 10 漏洞,並讓 AI 幫你寫出安全程式碼。

🔥 Vibe Coding 核心 Prompt

【安全修復詠唱範例】 「請幫我檢查並修復這段程式的安全漏洞: 1. 找出所有 SQL Injection 風險(使用者輸入直接拼接 SQL)。 2. 改成 Parameterized Query。 3. 檢查是否有 XSS 漏洞(使用者輸入直接渲染到 HTML)。 4. 加入 CSRF Token 保護。 5. 實作 Rate Limiting 防止暴力破解。 6. 輸出修復前後的對比。」

🎯 課程大綱

  1. OWASP Top 10 概覽
  2. SQL Injection 與參數化查詢
  3. XSS 與 CSP
  4. CSRF 與 SameSite Cookie
  5. 認證與授權最佳實踐