書單推薦
更多
新書推薦
更多

Java代碼審計實戰(zhàn)

 Java代碼審計實戰(zhàn)

定  價:119.8 元

        

當(dāng)前圖書已被 1 所學(xué)校薦購過!
查看明細(xì)

  • 作者:王月兵、柳遵梁、覃錦端、劉聰
  • 出版時間:2025/5/1
  • ISBN:9787115658692
  • 出 版 社:人民郵電出版社
  • 中圖法分類:TP312.8 
  • 頁碼:
  • 紙張:膠版紙
  • 版次:
  • 開本:16開
9
7
6
8
5
7
8
1
6
1
9
5
2
本書是一部全面且深入的 Java 代碼審計指南,旨在幫助讀者掌握 Java Web 應(yīng)用中常見安全漏洞的識別、分析及防御技能。全書共分 4 篇,從基礎(chǔ)到實戰(zhàn),系統(tǒng)地介紹 Java 代碼審計的各個方面。

基礎(chǔ)篇(第 1 章)主要介紹 Java Web 環(huán)境的搭建步驟、常見的動態(tài)調(diào)試方法以及代碼審計工具的基本使用方法,為后續(xù)的深入學(xué)習(xí)打下堅實基礎(chǔ)。

入門篇(第 2 章~第 3 章)首先介紹 Java 代碼審計中發(fā)現(xiàn)的常見漏洞,然后通過實戰(zhàn)演練,以開源 Java 漏洞靶場 Java-sec-code 為藍(lán)本,運用代碼審計工具 CodeQL 進(jìn)行審計。

高級篇(第 4 章~第 6 章)分別針對 Java Web 開發(fā)中常見的 SSM、SSH 及 Spring Boot + MyBatis 等框架進(jìn)行詳細(xì)介紹,并選取其中典型的框架漏洞進(jìn)行深入剖析和調(diào)試分析。

實戰(zhàn)篇(第 7 章)通過真實 Java Web 應(yīng)用程序的審計案例,詳細(xì)展示如何在實踐中運用 CodeQL 等審計工具快速發(fā)現(xiàn)并解決安全漏洞。

本書是一本集理論與實踐于一體的 Java 代碼審計寶典,適合軟件開發(fā)工程師、網(wǎng)絡(luò)運維人員、滲透測試工程師、網(wǎng)絡(luò)安全工程師及其他有志于從事網(wǎng)絡(luò)安全工作的人員閱讀學(xué)習(xí)。
 你還可能感興趣
 我要評論
您的姓名   驗證碼: 圖片看不清?點擊重新得到驗證碼
留言內(nèi)容