🛡️ Web 安全與 OWASP 實戰
「我不懂安全,先把功能做出來再說⋯⋯」 然後你的資料庫就被駭了。
Web 安全不是選配,是標配。本課程用 Vibe Coding 的方式帶你了解 OWASP Top 10 漏洞,並讓 AI 幫你寫出安全程式碼。
🔥 Vibe Coding 核心 Prompt
【安全修復詠唱範例】
「請幫我檢查並修復這段程式的安全漏洞:1. 找出所有 SQL Injection 風險(使用者輸入直接拼接 SQL)。2. 改成 Parameterized Query。3. 檢查是否有 XSS 漏洞(使用者輸入直接渲染到 HTML)。4. 加入 CSRF Token 保護。5. 實作 Rate Limiting 防止暴力破解。6. 輸出修復前後的對比。」
🎯 課程大綱
- OWASP Top 10 概覽
- SQL Injection 與參數化查詢
- XSS 與 CSP
- CSRF 與 SameSite Cookie
- 認證與授權最佳實踐