学习安全攻防技能30讲-开篇|别说你没有被安全困扰过

研读开篇

文中说到一个竞赛叫CTF，这个之前从来没有听过的，作为开发人员涨知识了。这是一个关于安全的竞赛活动。

安全重要吗？

我认为说到安全，安全重不重要，那是很重要的，当这件事没有发生的时候，感觉不重要，当这件事发生了，这就是非常严重的事件。
说到了一个安全事件，Equifax数据泄露事件，究其原因那是Struts的一个安全漏洞导致的。
这里的一句我非常赞同的话：小公司没有安全，大公司都在“补”安全。
这让我想起来之前在一家公司，开始的时候只注重功能开发，只要功能开发结束能用就好，后来因为国家战略，维护网络安全，对各种安全合规的东西都是后来补充的，在补起来是非常困难的，也受到了各种"折磨"，还好最终是满足了需求。

个人觉得，项目的前期可以不把安全作为首内容，但也不能完全不在乎，在项目达到一定的规模后项目那安全是必须要注重的，在做项目时需要有个权衡。
文中作者的观点是：如果业务的开发和管理人员，能够具备基础的安全知识，尽早做好安全规划，就能够以很低的成本满足公司前期的安全诉求
但不管是项目初期还是项目的末期，安全知识都需要学习这是有必要的。

安全难学吗？

安全的问题绝对是个大问题，涉及到了方方面面，宽度非常宽，如:前端、后端、操作系统、数据库、网络等。老师还写了一个安全全景图

相信跟着何老师能系统的学一学安全方面的知识，并需要有自己的思考。这样才不会蜻蜓点水，要做到既懂“攻”又懂“防”，既懂理论也懂实践,对于安全问题来着不惧。起码知道哪类安全问题用什么样的措施去应对。