2.1 基础架构剖析
Web应用需要大量基础架构的支持——Web服务器硬件/软件、DNS项目、网络设备、负载平衡器等。因此,任何好的安全评估方法的第一步是识别和分析应用所依赖的低级基础架构。