作者: 陳瑞麟
出版社: 博碩文化
出版日:2026/05/28
【內容】
本書專為想使用AI開發程式卻缺乏資安背景的初學者設計,帶領讀者一步步建立「資安左移」開發思維。透過實際案例與提示語技巧,學會如何在需求階段就降低AI產生漏洞程式碼的風險,避免後期修補失控。內容涵蓋OWASP Top 10常見弱點、ISO27001核心觀念、Kali Linux攻防練習及Visual Studio Code結合Gemini的程式修補流程,協助讀者建立AI時代必備的安全開發能力。
當牆倒了,我如何能在三分鐘內發現並止血?
Vibe Coding,又稱「氛圍編碼」,讓完全不懂寫程式的人也能輕鬆設計出軟體、架網站、畫圖。簡單來說,Vibe Coding 就是請 AI 當你的程式設計小助手,讓它來幫你搞定程式碼,你只要提供概念,寫程式碼實現的部分 AI 會搞定。
DevOpsSec這個字,是開發、營運、安全人員團隊的縮寫,開發人員注重滿足客戶要的功能,營運人員要高可用性不客訴,而安全人員則希望程式能有機密性、完整性、可用性兼具。
讀者會問,AI 在訓練的過程中,大量的讀過很多程式設計師寫的程式碼,因此我給 AI 下指令後,他就能從「最佳實務」中產生符合我的概念的程式碼,我出概念,AI 負責用厲害的程式來滿足我和客戶的需求。
這本書不是定位在給專業資深程式設計師「肉眼」除錯用的,無論是 ISO27001:2022 的控制項目實作、OWASP Top10:2025 的常見資安弱點,無一倖免地都能把你的 AI 搞瘋,寫出連它自己都不相信的程式碼,然後再把資深程式設計師也搞瘋。更別談 AI 會記憶,不同人下相同的指令,寫出來的程式碼會有很大的機會內容不同。
所以,本書定位是寫給非資訊人員,有概念、會下基本指令的小小 AI 咏唱師,以提示語來和 AI 做互動。我們只改一個小概念,就是「資安左移」,需求、威脅建構、實作、測試、上線、功能修補,越右邊的時候考慮資安,就越會把 AI 搞瘋,所以在最左方的「需求」描述的提示語,我們就要在本書中探討如何下提示語。並且有耐心的等候免費AI工具生成程式碼的行數或時間限制,用同一個 AI 來寫作,不要切換。
置於九地之下,始有九天之生,在本書中,我們也會有「一個人的紅隊」,讓讀者練習用 Kali Linux(知名滲透測試工具),來練習攻擊「資安左移」後的程式碼,然後用「資深程式設計師視角」,透過 Visual Studio Code 結合 Gemini 的方式來讓「資安左移」時沒處理好的程式碼,有進一步透過 OWASP Top 10:2025 的常見資安弱點做為藍圖來練習補正程式碼。
所以本書給初心者小小咏唱師的部分,和給資深程式設計大牛,是給不一樣的建議和路徑的,請各自取用適合的章節並享受這個 AI 大爆發的時代。還是那句話,AI 不會取代人,但 AI 會取代不和 AI 協作的人。
在本書撰寫到一半篇幅時,XAMPP 這個一直被倚重的程式的資料庫 mysql 崩潰了,筆者需要一個競品,免費版的 GitHub Copilot 也會有程式行數的限制:需要回到前面的假設─太複雜的資安要求,會讓系統崩潰。所以我們需要的不是一個「Top 10 大全或 ISO27001 控制項大全」,而是假設失效(Assume Breach)我們不再奢望牆永遠不倒,而是思考「當牆倒了,我如何能在三分鐘內發現並止血?」。我們開設了線上表單供讀者將所遇到的問題截圖上傳來詢問。
✚ Google 表單網址
https://forms.gle/BDtHzVmeDDeRiuR99
✚ 本書簡介影片
https://youtu.be/ayBzDdRrxfQ
人手一本的 Vibe Coding 資安實作課:不是專家也能自己動手與 AI 協作!從專案生成、攻防演練到資安框架一次學會!(OWASP Top 10 × ISO27001) / 陳瑞麟
網路價
NT${{ commaFormat(product.price_actu) }}
NT${{commaFormat(product.price_sugg)}}
專屬特惠價 NT${{ commaFormat(product.group_price) }}
優惠價
NT${{ commaFormat(product.member_price) }}
NT${{ commaFormat(product.group_price) }}
商品組合
贈品 (買就送)
{{ pItem.title }}
付款方式
轉帳/匯款/無摺存款/至總店購書時使用文化幣 / LinePay付款 / 超商代碼付款(綠界金流) / 信用卡一次付清(綠界金流) / AFTEE 先享後付 / [圖書專用] 7-11取貨付款(限500~3000元訂單使用)
配送方式
7-11超商取貨 / 全家超商取貨 / 宅配到家 / 校園書局門市取貨(取貨加碼送5元折價)
超值加購
{{ pItem.title }}
型號:{{ pItem.model }}
加購價 NT${{pItem.extra_price}}
(原價NT${{pItem.price_orig}})
【目錄】
第 1 章 工具準備與各自功能介紹
1.1 下載與應用 Claude.ai 桌面版(小小詠唱師、資深大牛均適用)
1.2 XAMPP(小小詠唱師、資深大牛均適用)
1.3 PhpMyAdmin(小小詠唱師、資深大牛均適用)
1.4 Visual Studio Code + GitHub Copilot(資深大牛適用)
1.5 發布於 GitHub 及 Dependency graph(資深大牛適用)
1.6 Kali linux with Vmware Workstation(資深大牛適用)
第 2 章 資安詠唱語(小小詠唱師、資深大牛均適用)
2.1 本專案主要需求
2.2 用 php + mysql 資料庫技術開發
2.3 請加上資安功能
2.4 需具登入功能預設帳號密碼為 admin 且提供登入後更改密碼功能
2.5 CSS 功能請統一撰寫於專案 css 資料夾,不要個別檔案寫
2.6 法規影響評估的介面
2.7 程式總個數請控制在 10 個以下
第 3 章 一個人的紅隊:Kali Linux 滲透測試(資深大牛適用)
3.1 Mass Scan、Ping
3.2 Nmap + exploit
3.3 OSINT
3.4 Shodan 與 CVE 判讀
3.5 CVE 漏洞資料庫自動比對
3.6 Metasploit
3.7 Dirb、GoBuster、FUFF
3.8 SQL Map
3.9 Hashcat
3.10 紅藍隊都要保護自己─比對 hash 值
第 4 章 用 AI 魔法來補強程式碼(兼談 OWASP Top 10:2025)(資深大牛適用)
第 5 章 用 AI 魔法來共益資安(兼談 ISO27001:2022)(小小詠唱師適用)
附件 A:AI 程式成品──小小詠唱師版(GitHub 下載隨時更新)
附件 B:AI 程式成品──資深技術大牛版(GitHub 下載隨時更新)
附件 C:資安詠唱語疊加以及更便利的網站生成工具 base44(資安左移)(小小詠唱師適用)
本書範例檔下載
【關於教科書訂購說明】
☆ 單本即有折扣,將商品放入購物車就可以看見優惠價唷!五本以上團購更便宜!加入會員訂購,還可累積購物金!
★ 若有急需用書,可先LINE私訊詢問庫存呦~
☆ 出貨時間:有現貨的,2個工作日內出貨;無現貨,約3~5個工作日 出貨
【寄送方式說明】
❶ 實體門市取貨
全台麗文校園書局皆可取貨,貨到書局將會以簡訊通知。
❷ 超商取貨
提供7-11及全家超商取貨(需先付款,無貨到付款)。
❸ 一般宅配
本公司主要與黑貓宅急便配合,送達到您指定的地址。
※當您於本網站消費交易完成後,電子發票將會以電子郵件寄給您;如需紙本發票請於下訂時於備註欄位說明。
【付款方式說明】
❶ ATM轉帳、匯款
銀行│第一銀行-三民分行
代號│007
戶名│麗文文化事業股份有限公司
帳號│704-10-051861
※實體ATM每日轉帳最高限額為3萬,若訂購金額超過3萬元,請分兩天或是使用不同的銀行帳戶轉帳。
❷ 信用卡(可分期,需負擔手續費)
凡各家銀行的VISA、MASTER、Union Pay、JCB信用卡皆可使用。
❺ 超商代碼
系統會發送繳費代碼至您的電子信箱,需自行至「超商機器ex:iBon」輸入代碼,產生繳費單後前往櫃檯繳費。
❼ 免卡分期
麗文校園購與「zingala銀角零卡」「第一資融」以及「皮路後支付」合作,讓您免用信用卡就可以購物。
如有使用上的問題,可以先與揪小編聯絡唷!。
※請注意:超過7天未付款之訂單則訂單自動失效;免卡分期訂單成立起7天內未主動聯繫亦同。
【其他說明】
❶關於出貨
1.商品為不缺貨前提下,訂單完成付款後2-4個工作天將會出貨(不含例假日及國定假日);若商品缺貨則須等待1-2週。
2.麗文校園揪來玩保留訂單接受與否權利,若因交易條件有誤或有其他情形導致我們無法接受您的訂單,將以E-mail發送取消訂單通知給您,造成不便敬請見諒。
❷關於退貨
1.非門市現場消費享有七天猶豫期,收到商品當天往後算七天內若是決定不買,則協助不要拆封,一拆封視同願意購買。
2.若真的決定不購買商品要退貨,請聯繫我們LINE線上客服,我們會盡速為您處理。
❸關於新品瑕疵與維修保固
1.全新商品享有購買七日內,新品瑕疵的換新保障;但新品瑕疵與否,是由商品代理商或原廠所判定,麗文校園揪來玩僅能依據判定的結果給予協助。若是原廠判定非新品瑕疵則無法換新,需改為維修的方式處理。
2.新品瑕疵換新的作業時間,將依各廠商的流程而定,最快2個工作天,慢的話也可能需要到15個工作天。
3.購買超過七日後,維修服務由原廠提供。如有需要維修,麗文校園揪來玩可以代為送修,但送修如需運費時(EX:原廠沒有提供免費收件服務),則需由您負擔送修的運費(運費約為100元起,因商品大小而異)。
【華碩的維修服務】
