Java代碼審計實戰(zhàn)
本書是一部全面且深入的Java代碼審計指南,旨在幫助讀者掌握J(rèn)avaWeb應(yīng)用中常見安全漏洞的識別、分析及防御技能。全書共分4篇,從基礎(chǔ)到實戰(zhàn),系統(tǒng)地介紹Java代碼審計的各個方面。基礎(chǔ)篇(第1章)主要介紹JavaWeb環(huán)境的搭建步驟、常見的動態(tài)調(diào)試方法以及代碼審計工具的基本使用方法,為后續(xù)的深入學(xué)習(xí)打下堅實基礎(chǔ)。入門篇(第2章~第3章)首先介紹Java代碼審計中發(fā)現(xiàn)的常見漏洞,然后通過實戰(zhàn)演練,以開源Java漏洞靶場Java-sec-code為藍(lán)本,運用代碼審計工具CodeQL進(jìn)行審計。高級篇(第4章~第6章)分別針對JavaWeb開發(fā)中常見的SSM、SSH及SpringBoot+MyBatis等框架進(jìn)行詳細(xì)介紹,并選取其中典型的框架漏洞進(jìn)行深入剖析和調(diào)試分析。實戰(zhàn)篇(第7章)通過真實JavaWeb應(yīng)用程序的審計案例,詳細(xì)展示如何在實踐中運用CodeQL等審計工具快速發(fā)現(xiàn)并解決安全漏洞。
·9.7萬字
