开发安全是极为重要的一个话题，本系列带你梳理开发安全相关的知识体系。

如何学习

第一步：业内趋势和常见漏洞；在学习安全需要总体了解安全趋势和常见的 Web 漏洞，首推了解 OWASP，因为它代表着业内 Web 安全漏洞的趋势

• 开发安全 - OWASP Top 10
  • OWASP（开放式 web 应用程序安全项目）关注 web 应用程序的安全。OWASP 这个项目最有名的，也许就是它的"十大安全隐患列表"。这个列表不但总结了 web 应用程序最可能、最常见、最危险的十大安全隐患，还包括了如何消除这些隐患的建议。（另外，OWASP 还有一些辅助项目和指南来帮助 IT 公司和开发团队来规范应用程序开发流程和测试流程，提高 web 产品的安全性。）这个"十大"差不多每隔三年更新一次。。