Java代碼審計(jì)實(shí)戰(zhàn)
本書是一部全面且深入的Java代碼審計(jì)指南,旨在幫助讀者掌握J(rèn)avaWeb應(yīng)用中常見安全漏洞的識(shí)別、分析及防御技能。全書共分4篇,從基礎(chǔ)到實(shí)戰(zhàn),系統(tǒng)地介紹Java代碼審計(jì)的各個(gè)方面。基礎(chǔ)篇(第1章)主要介紹JavaWeb環(huán)境的搭建步驟、常見的動(dòng)態(tài)調(diào)試方法以及代碼審計(jì)工具的基本使用方法,為后續(xù)的深入學(xué)習(xí)打下堅(jiān)實(shí)基礎(chǔ)。入門篇(第2章~第3章)首先介紹Java代碼審計(jì)中發(fā)現(xiàn)的常見漏洞,然后通過實(shí)戰(zhàn)演練,以開源Java漏洞靶場(chǎng)Java-sec-code為藍(lán)本,運(yùn)用代碼審計(jì)工具CodeQL進(jìn)行審計(jì)。高級(jí)篇(第4章~第6章)分別針對(duì)JavaWeb開發(fā)中常見的SSM、SSH及SpringBoot+MyBatis等框架進(jìn)行詳細(xì)介紹,并選取其中典型的框架漏洞進(jìn)行深入剖析和調(diào)試分析。實(shí)戰(zhàn)篇(第7章)通過真實(shí)JavaWeb應(yīng)用程序的審計(jì)案例,詳細(xì)展示如何在實(shí)踐中運(yùn)用CodeQL等審計(jì)工具快速發(fā)現(xiàn)并解決安全漏洞。
·9.7萬字
