前言

准确来说，这本书并不完全的算作安全研发系列。因为有两种分类，一种是研发security by default的SDK，一种是开发security product。 前者安全研发是为了确保研发安全，所以肯定是即懂研发也懂安全。第二种就不一定需要懂安全，知道相应的业务逻辑就行（也不全是，看产品吧）。写src，kms，waf的也可以不怎么懂安全，但是写检测引擎的，额，其实我也不确定。到底需不需要。不过无论是安全工程师还是研发，不能兼得的话，显然都是不合格的。

书单

另外推荐主要以python和web栈为主。 站在书橱前面看了下，最终挑了这几本书。当然研发也是要懂架构的，所以之前推荐的安全架构系列也可以适当的了解一下。

入门级工具书，详尽的语法解释和案例介绍足以满足任何一个入门者。工具书必备，但是不一定非要买。因为单用于入门的话，可能看看网络上的教程就行了。python的入门真的真的是超级简单的。

python网络数据采集这本书具体内容我忘了，应该是有一部分讲爬虫。在最早期的时候beautifulsoup还没有那么好用，scrapy也没有声名大震。依稀在图书馆检索资料的时候发现这本书。也算是有用吧。同样建议多看看各种采集框架的官方文档。同时也可以关注GitHub的spider topic

诚如我所言，python是一门极度方便入门的语言。但是也是一门难以精进的语言。数据科学家经常使用这门语言，以至于python大火。但是一些原理和高级用法可能需要你从这本书里去了解了。很好的一本书。

js初级入门书，经典之作。看完之后不满足的话还可以看看you don't know js系列。不过js套餐更新太快了。但是js还是js。 另外coffeescript和python语法很像，也可以了解下。

大学时候买的一本书，可以让你看到不同的案例，以及实际用到的一些算法。其实也可以把这本书放在机器学习系列里。但是这又不是一本单独讲统计机器学习算法的书籍。所以，值得一看。

大话设计模式在之前的推荐里有提到过，研发往上想玩架构的话，不懂设计模式是肯定不行的。而且不懂设计模式，怎么能够写出好看的代码？设计模式+语言特性才能交出一份好的答卷。

这是一本没有看睡着的书，即便最后还是没有看完。而且也有2年没有看过了。但是在书柜里看到这本书的时候，还是毫不犹豫的放出来了。倒排索引，二叉树你不懂能行吗？肯定不行的。研发领域需要对背后的一个算法做出了解。不过有精力你也可以啃《算法导论》，最后就是就算我知道堆上内存和栈上内存分配方式的差异，其实以现在的工作方式也不会用到。

这本书是想通过openresty撸个waf的时候去研究的，也是唯一一本推荐的和具体产品研发时可能用到的参考书。至于为什么没有过多的推荐，详细的看下面说明。openresty是章亦春大佬打造的一款基于nginx的dynamic web platform。章亦春真大佬也。 另外据我所知，不少公司的waf都是基于openresty改的，比如喜马拉雅，还有上海云盾之类的。当然还有基于kong的api网关去做的，比如中通的。

后语

你也可以看到有些经典的书籍其实并没有推荐，算法导论，计算机程序设计与艺术，代码大全等等。我建议这些书读书的时候可以学习下，有空挖一挖。但是工作了的话，可能会离实战更近一些。这并不是说这些说不够实战。有空还是可以深挖一下的。 另外其实没有推荐对应安全产品研发阅读的一些书籍，一是各种各类的安全技术领域不尽相同。另外就是，即便是通用部分，也有着不同的实现方式。因此不在此画蛇添足。 最后，不用纠结于语言。到最后就挑你顺手的来。有空也可以看看《七周七语言》这本书。权做娱乐。