下载掌阅APP,畅读海量书库
立即打开
本书是一部全面且深入的Java代码审计指南,旨在帮助读者掌握Java Web应用中常见安全漏洞的识别、分析及防御技能。全书共分4篇,从基础到实战,系统地介绍Java代码审计的各个方面。
基础篇(第1章)主要介绍Java Web环境的搭建步骤、常见的动态调试方法以及代码审计工具的基本使用方法,为后续的深入学习打下坚实基础。
入门篇(第2章~第3章)首先介绍Java代码审计中发现的常见漏洞,然后通过实战演练,以开源Java漏洞靶场Java-sec-code为蓝本,运用知名代码审计工具CodeQL进行审计。
高级篇(第4章~第6章)分别针对Java Web开发中常见的SSM、SSH及Spring Boot + MyBatis等框架进行详细介绍,并选取其中典型的框架漏洞进行深入剖析和调试分析。
实战篇(第7章)通过真实Java Web应用程序的审计案例,详细展示如何在实践中运用CodeQL等审计工具快速发现并解决安全漏洞。
本书是一本集理论与实践于一体的Java代码审计宝典,适合软件开发工程师、网络运维人员、渗透测试工程师、网络安全工程师及其他有志于从事网络安全工作的人员阅读学习。