Java代碼審計實戰
本書是一部全面且深入的Java代碼審計指南,旨在幫助讀者掌握JavaWeb應用中常見安全漏洞的識別、分析及防御技能。全書共分4篇,從基礎到實戰,系統地介紹Java代碼審計的各個方面。基礎篇(第1章)主要介紹JavaWeb環境的搭建步驟、常見的動態調試方法以及代碼審計工具的基本使用方法,為后續的深入學習打下堅實基礎。入門篇(第2章~第3章)首先介紹Java代碼審計中發現的常見漏洞,然后通過實戰演練,以開源Java漏洞靶場Java-sec-code為藍本,運用代碼審計工具CodeQL進行審計。高級篇(第4章~第6章)分別針對JavaWeb開發中常見的SSM、SSH及SpringBoot+MyBatis等框架進行詳細介紹,并選取其中典型的框架漏洞進行深入剖析和調試分析。實戰篇(第7章)通過真實JavaWeb應用程序的審計案例,詳細展示如何在實踐中運用CodeQL等審計工具快速發現并解決安全漏洞。
·9.7萬字
