做什么会用到
- 01做任何有用户注册/登录的产品:必须懂常见漏洞(XSS、SQL 注入、越权),不然上线就被人刷
- 02做支付/交易类产品:漏洞 = 真金白银损失,上线前必须做一次完整安全检查
- 03做开源项目或 SaaS:GitHub 上会有人主动给你开安全 issue,要看得懂在说啥
- 04做纯静态展示网站(博客、落地页):漏洞风险很低,主要防 XSS 和 DDoS 就够了
- 05给甲方做外包:验收前对方会扫漏洞,你得先让 AI 帮你自查一遍
想用它怎么问 AI
“我做的是【XXX 产品】,用了【XXX 技术栈】。请列出这类产品最常见的 5 个安全漏洞、怎么判断自己有没有中招、以及一行代码能修的防御方案。”
打个比方
像门锁装反了,或者墙上留了洞,外人进得去。