究極 Web 資安心智圖學習法！嚴選12大主題 × 7張心智圖 × 7個實戰，核心技能無痛升級（iThome鐵人賽系列書）

【本書特色】
★ 從開發者的視角了解常見的 Web 攻擊以及相應的防禦方式。
☆ 以心智圖形式引導，逐步「了解攻擊，學習防禦」，並一起思考、融會貫通。
★ 使用不同關鍵詞為核心主題，分享相關名詞與概念、認識流程與必備知識。
☆ 設計給初學者的專案教學，搭配清楚的圖文步驟，協助快速上手實踐安全開發。

【目標讀者】
◘ 對資訊安全感興趣，期望建立基礎觀念的開發者
◘ 希望跳脫教科書式學習、尋找實用路徑的資安學習者
◘ 喜歡圖像整理、重視理解與脈絡的視覺型讀者

【專業推薦】
「本書為開發人員提供了系統性的安全開發知識體系，從技術細節到方法論，再到心態培養，全方位提升開發團隊的安全能力。無論您是剛踏入軟體開發領域的新手，還是經驗豐富的資深工程師，甚至是負責團隊安全培訓的技術主管，本書都將成為您不可或缺的寶貴資源。」

──── 林家瑋 / AWS Security Hero

「本書絕對是一本值得推薦的Web安全指南。內容涵蓋注入攻擊、CSRF等經典議題，並結合心智圖與實作範例，幫助讀者循序漸進地「從攻擊理解防禦」，讓開發者能以攻擊者的視角學習有效防禦。期待這本書能幫助更多人建立Web安全知識，打造更安全的軟體世界。」

──── 高于凱 / DevSecOps Taiwan顧問

「這本書誕生於資安威脅日常化的時代。當企業官網的聯絡表單成為SQL注入入口、購物車頁面埋著CSRF陷阱，開發者的每一行程式碼都在為資安戰役定調。作者用她的實戰歷程證明：防禦思維不該是專案結案前的檢查表項目，而是開發流程的DNA。」

──── 黃一展 / 台灣敏捷部落（TAT)-DevSecOps Taiwan Agile Leader

「作者的例子及實作絕對是一個Application Security最好的起手式，中間的例子及實作應該是開發人員最好的參考指南。」

──── Sam / DevSecOps Taiwan副社長

「安全從來不僅是技術層面的議題，更深植於組織文化與決策架構之中。安全開發已不再是資安專家的專屬任務，而是每位開發者與決策者應共同承擔的責任。本書以淺白的語言、實用的案例，系統性地解析對應防禦策略。」

──── 鄭惠如（RuRu） / DevSecOps Taiwan執行顧問

「無論您是新手還是有經驗的工程師，本書絕對是網頁開發者必備的參考資源。讀者可以透過若雅的實戰經驗分享，以及她親手繪製的心智圖和實作範例，建立安全心態，並掌握實用的安全開發流程。」

──── 愛咪 / DevSecOps Taiwan雲端組長

「當今數位世界充滿各種潛在威脅，安全程式開發已成為不可忽視的重要課題。本書透過實用範例，帶領讀者理解如何編寫更安全的程式碼，避免常見的漏洞與攻擊手法。無論是新手開發者還是資深工程師，都能從中學習到提升系統安全性的關鍵技巧。希望這本書能幫助大家建立更穩固的安全基礎，確保應用程式在惡意攻擊面前依然堅若磐石。」

──── Hping / DevSecOps Taiwan資安組長

「這是一本所有從事網頁開發相關工作的夥伴必讀的好書，無論是開發者還是PM。若雅運用實戰經驗，搭配心智圖，深入淺出地解說常見Web攻擊與對應防禦。身為PM的我讀完也對開發團隊的挑戰有了更深一層的理解！誠心推薦給大家。」

──── Yui / DevSecOps Taiwan SaaS PM組長