知识体系
一、基础
二、编码
三、运维
四、管理
五、架构
- 架构基础知识和理论
- 分布式系统理论:
- 架构核心要素:
- 性能
- 可用性
- 伸缩性
- 扩展性
- 安全性
- Web应用安全
- 身份验证和授权中的漏洞
- 会话固定漏洞(Session Fixation)
- 跨站脚本(Cross-Site Scripting,XSS)
- 跨站请求伪造(Cross-Site Request Forgery,CSRF)
- SQL注入(SQL injection)
- 敏感数据暴露
- 配置文件
- 日志
- 返回信息及异常返回(IP、程序内部结构、依赖软件版本等)
- 缺乏方法访问控制
- 使用了具有已知漏洞的依赖项
- 系统架构
- 软件系统运行环境
- 存储、计算、中间件、大数据平台等基础服务组件
- 存储
- 数据库
- 关系型数据库
- MySQL
- PostgreSQL
- Oracle
- SQLServer
- 非关系型数据库
- KV键值数据库
- 列式存储数据库
- 文档型数据库
- 图数据库
- Neo4j
- JanusGraph
- HugeGraph
- NebulaGraph
- 块存储、分布式对象存储、分布式文件系统
- 数据仓库
- 数据湖
- 计算
- 中间件
- 大数据
- 大数据集成平台
- 大数据生态组件
- 数据收集
- 数据存储
- 数据计算与分析
- 数据可视化
- 其他
- 数据接入、传输、交换、同步
- 资源调度
- 工作流(作业)调度
- Oozie
- Azkaban
- Apache DolphinScheduler
- 安全与权限管控
- 应用服务层
- 负载均衡
- 网关
- 服务注册与发现
- 分布式链路跟踪
- 统一配置
- 限流、熔断
- 业务架构