已收藏
图书详情
内容简介:
本书是一部全面且深入的 Java 代码审计指南,旨在帮助读者掌握 Java Web 应用中常见安全漏洞的识别、分析及防御技能。全书共分 4 篇,从基础到实战,系统地介绍 Java 代码审计的各个方面。 基础篇(第 1 章)主要介绍 Java Web 环境的搭建步骤、常见的动态调试方法以及代码审计工具的基本使用方法,为后续的深入学习打下坚实基础。 入门篇(第 2 章~第 3 章)首先介绍 Java 代码审计中发现的常见漏洞,然后通过实战演练,以开源 Java 漏洞靶场 Java-sec-code 为蓝本,运用代码审计工具 CodeQL 进行审计。 高级篇(第 4 章~第 6 章)分别针对 Java Web 开发中常见的 SSM、SSH 及 Spring Boot + MyBatis 等框架进行详细介绍,并选取其中典型的框架漏洞进行深入剖析和调试分析。 实战篇(第 7 章)通过真实 Java Web 应用程序的审计案例,详细展示如何在实践中运用 CodeQL 等审计工具快速发现并解决安全漏洞。 
