Web 基础
理解 web 系统架构
理解 http 协议
掌握 web 安全分析工具 burpsuite
了解主流 web 服务器和中间件
掌 Web 服务运行平台的安全配置要点
理解 Web 工作机制及 Web 应用安全问题产生的原因
掌握 web 威胁 top10 原理
理解注入漏洞原理以及防御思路
理解失效的身份认证原理
理解敏感信息泄露原理
理解 XML 外部实体原理
理解失效的访问控制原理
了解安全配置错误导致的安全问题
理解跨站脚本(XSS)原理
理解不安全的反序列化原理
了解主要 web 已知漏洞的组件
理解不足的日志记录和监控