第1章
Java代码审计基础

在进行Java项目的代码审计工作之前，还有很多的准备工作，这些工作是我们能够顺利进行代码审计工作的基础。Java代码审计首先需要准备Java项目运行的基本环境，如JDK和Tomcat，在代码审计过程中，还需要了解一部分项目调试的方法，以便我们能更精确地理解整个项目的逻辑和定位可能的漏洞位置。除此之外，一些半自动化和自动化的代码审计工具也是代码审计过程中必不可少的辅助工具。因此，在本章中，首先介绍Java Web环境的搭建，包括JDK和Tomcat的安装与配置；然后介绍Java Web的常见动态调试方法，包括本地动态调试和远程动态调试；最后介绍几款常见代码审计工具的基本使用，如IDEA、SpotBugs、Fortify、CodeQL、Semgrep等。 m7I/J0yp4K6hLb8i15SXLA24ps5V+qukR8ijHl0hA2NT10MK08XBYAepK7J1zE6K