廖若雅

結合心智圖、實戰範例與思考提問
打造一套真正內化的資安學習體驗


【重點摘要】
❏ 圖像資安學習：用心智圖統整重點，幫你理清觀念、加深記憶
❏ 循序漸進引導：從基礎概念出發，搭配練習與實例，打造紮實底子
❏ 新手友善入門：以非資安背景的視角出發，幫你減少學習焦慮
❏ 激發資安思維：從開發者角度出發，透過實例與提問，理解資安背後的邏輯

本書內容改編自第15屆iThome鐵人賽Security組優選系列文章《從自建漏洞中學習－一起填坑吧》。並在原始基礎上進行重整與補充，打造更適合初學者閱讀的資訊安全學習筆記。全書以心智圖作為知識整理與呈現的方式，幫助讀者在龐雜的資安主題中建立脈絡感，快速掌握核心概念與學習順序。

本書不教如何繪製心智圖，而是運用圖像化的整理方式，將抽象的資安概念轉化為可理解的學習地圖。內容涵蓋資安基礎、常見攻擊手法、開發常見弱點與安全對策等，搭配範例與引導式提問，讓讀者思考每個知識點的意義與應用場景。

這不只是一本Web資訊安全的入門書，更是陪伴學習的思考筆記。適合剛踏入資安領域的學習者、來自開發背景但對安全有興趣的工程師，或是正在尋找一條清晰起點的轉職者，一起從圖像、提問與實例中，慢慢建構屬於自己的資安學習路徑。

【本書特色】
★ 從開發者的視角了解常見的 Web 攻擊以及相應的防禦方式。
☆ 以心智圖形式引導，逐步「了解攻擊，學習防禦」，並一起思考、融會貫通。
★ 使用不同關鍵詞為核心主題，分享相關名詞與概念、認識流程與必備知識。
☆ 設計給初學者的專案教學，搭配清楚的圖文步驟，協助快速上手實踐安全開發。

【目標讀者】
◘ 對資訊安全感興趣，期望建立基礎觀念的開發者
◘ 希望跳脫教科書式學習、尋找實用路徑的資安學習者
◘ 喜歡圖像整理、重視理解與脈絡的視覺型讀者

【專業推薦】
「本書為開發人員提供了系統性的安全開發知識體系，從技術細節到方法論，再到心態培養，全方位提升開發團隊的安全能力。無論您是剛踏入軟體開發領域的新手，還是經驗豐富的資深工程師，甚至是負責團隊安全培訓的技術主管，本書都將成為您不可或缺的寶貴資源。」
──── 林家瑋 / AWS Security Hero


「本書絕對是一本值得推薦的Web安全指南。內容涵蓋注入攻擊、CSRF等經典議題，並結合心智圖與實作範例，幫助讀者循序漸進地「從攻擊理解防禦」，讓開發者能以攻擊者的視角學習有效防禦。期待這本書能幫助更多人建立Web安全知識，打造更安全的軟體世界。」
──── 高于凱 / DevSecOps Taiwan顧問


「這本書誕生於資安威脅日常化的時代。當企業官網的聯絡表單成為SQL注入入口、購物車頁面埋著CSRF陷阱，開發者的每一行程式碼都在為資安戰役定調。作者用她的實戰歷程證明：防禦思維不該是專案結案前的檢查表項目，而是開發流程的DNA。」
──── 黃一展 / 台灣敏捷部落（TAT)-DevSecOps Taiwan Agile Leader


「作者的例子及實作絕對是一個Application Security最好的起手式，中間的例子及實作應該是開發人員最好的參考指南。」
──── Sam / DevSecOps Taiwan副社長


「安全從來不僅是技術層面的議題，更深植於組織文化與決策架構之中。安全開發已不再是資安專家的專屬任務，而是每位開發者與決策者應共同承擔的責任。本書以淺白的語言、實用的案例，系統性地解析對應防禦策略。」
──── 鄭惠如（RuRu） / DevSecOps Taiwan執行顧問


「無論您是新手還是有經驗的工程師，本書絕對是網頁開發者必備的參考資源。讀者可以透過若雅的實戰經驗分享，以及她親手繪製的心智圖和實作範例，建立安全心態，並掌握實用的安全開發流程。」
──── 愛咪 / DevSecOps Taiwan雲端組長


「當今數位世界充滿各種潛在威脅，安全程式開發已成為不可忽視的重要課題。本書透過實用範例，帶領讀者理解如何編寫更安全的程式碼，避免常見的漏洞與攻擊手法。無論是新手開發者還是資深工程師，都能從中學習到提升系統安全性的關鍵技巧。希望這本書能幫助大家建立更穩固的安全基礎，確保應用程式在惡意攻擊面前依然堅若磐石。」
──── Hping / DevSecOps Taiwan資安組長


「這是一本所有從事網頁開發相關工作的夥伴必讀的好書，無論是開發者還是PM。若雅運用實戰經驗，搭配心智圖，深入淺出地解說常見Web攻擊與對應防禦。身為PM的我讀完也對開發團隊的挑戰有了更深一層的理解！誠心推薦給大家。」
──── Yui / DevSecOps Taiwan SaaS PM組長

作者簡介：

廖若雅（Kika）

現任資安顧問，過去曾擔任前端工程師，擁有 Web 開發實務經驗，並參與 DevSecOps Taiwan 社群。轉入資安領域後，專注於安全程式設計、弱點分析與 DevSecOps 的初步實踐。特別關注如何在使用者體驗與資訊安全之間取得平衡，期望讓安全不只是規範，而能自然融入產品之中。

目前正以自己的節奏深耕學習，並透過筆記、教學與小工具，將艱澀的資安概念轉化為開發中實用、易懂的知識。相信即使不是資安出身，也能憑藉工程思維，找到屬於自己的切入點與發光的舞台。