April 7th, 2020
准确来说,这本书并不完全的算作安全研发系列。因为有两种分类,一种是研发security by default的SDK,一种是开发security product。 前者安全研发是为了确保研发安全,所以肯定是即懂研发也懂安全。第二种就不一定需要懂安全,知道相应的业务逻辑就行(也不全是,看产品吧)。写src,kms,waf的也可以不怎么懂安全,但是写检测引擎的,额,其实我也不确定。到底需不需要。不过无论是安全工程师还是研发,不能兼得的话,显然都是不合格的。
另外推荐主要以python和web栈为主。 站在书橱前面看了下,最终挑了这几本书。当然研发也是要懂架构的,所以之前推荐的安全架构系列也可以适当的了解一下。
入门级工具书,详尽的语法解释和案例介绍足以满足任何一个入门者。工具书必备,但是不一定非要买。因为单用于入门的话,可能看看网络上的教程就行了。python的入门真的真的是超级简单的。
python网络数据采集这本书具体内容我忘了,应该是有一部分讲爬虫。在最早期的时候beautifulsoup还没有那么好用,scrapy也没有声名大震。依稀在图书馆检索资料的时候发现这本书。也算是有用吧。同样建议多看看各种采集框架的官方文档。同时也可以关注GitHub的spider topic
诚如我所言,python是一门极度方便入门的语言。但是也是一门难以精进的语言。数据科学家经常使用这门语言,以至于python大火。但是一些原理和高级用法可能需要你从这本书里去了解了。很好的一本书。
js初级入门书,经典之作。看完之后不满足的话还可以看看you don't know js系列。不过js套餐更新太快了。但是js还是js。 另外coffeescript和python语法很像,也可以了解下。
大学时候买的一本书,可以让你看到不同的案例,以及实际用到的一些算法。其实也可以把这本书放在机器学习系列里。但是这又不是一本单独讲统计机器学习算法的书籍。所以,值得一看。
大话设计模式在之前的推荐里有提到过,研发往上想玩架构的话,不懂设计模式是肯定不行的。而且不懂设计模式,怎么能够写出好看的代码?设计模式+语言特性才能交出一份好的答卷。
这是一本没有看睡着的书,即便最后还是没有看完。而且也有2年没有看过了。但是在书柜里看到这本书的时候,还是毫不犹豫的放出来了。倒排索引,二叉树你不懂能行吗?肯定不行的。研发领域需要对背后的一个算法做出了解。不过有精力你也可以啃《算法导论》,最后就是就算我知道堆上内存和栈上内存分配方式的差异,其实以现在的工作方式也不会用到。
这本书是想通过openresty撸个waf的时候去研究的,也是唯一一本推荐的和具体产品研发时可能用到的参考书。至于为什么没有过多的推荐,详细的看下面说明。openresty是章亦春大佬打造的一款基于nginx的dynamic web platform。章亦春真大佬也。
另外据我所知,不少公司的waf都是基于openresty改的,比如喜马拉雅,还有上海云盾之类的。当然还有基于kong的api网关去做的,比如中通的。
你也可以看到有些经典的书籍其实并没有推荐,算法导论,计算机程序设计与艺术,代码大全等等。我建议这些书读书的时候可以学习下,有空挖一挖。但是工作了的话,可能会离实战更近一些。这并不是说这些说不够实战。有空还是可以深挖一下的。 另外其实没有推荐对应安全产品研发阅读的一些书籍,一是各种各类的安全技术领域不尽相同。另外就是,即便是通用部分,也有着不同的实现方式。因此不在此画蛇添足。 最后,不用纠结于语言。到最后就挑你顺手的来。有空也可以看看《七周七语言》这本书。权做娱乐。