MARC状态:审校 文献类型:中文图书 浏览次数:24
- 题名/责任者:
- Java代码审计实战/王月兵 ... [等] 著
- 出版发行项:
- 北京:人民邮电出版社,2025
- ISBN及定价:
- 978-7-115-65869-2/CNY119.80
- 载体形态项:
- 434页:图;24cm
- 个人责任者:
- 王月兵 著
- 个人责任者:
- 柳遵梁 著
- 个人责任者:
- 覃锦端 著
- 学科主题:
- JAVA语言-程序设计
- 中图法分类号:
- TP312JA
- 题名责任附注:
- 题名页题: 王月兵, 柳遵梁, 覃锦端, 刘聪著
- 责任者附注:
- 王月兵, 杭州美创科技股份有限公司59号安全实验室负责人, 高级工程师。长期致力于网络安全和数据安全领域的研究。柳遵梁, 杭州美创科技股份有限公司董事长兼CEO, 高级工程师, 全国工商联网络与数据安全委员会委员。覃锦端, 杭州美创科技股份有限公司59号安全实验室研究员, 中级信息安全工程师, 网络与信息安全管理员技师, 注册信息安全专业人员 (CISP)。主要研究领域为网络安全攻防、数据安全防御, 具有较为丰富的网络安全攻防实战经验。
- 提要文摘附注:
- 本书共分4篇, 从基础到实战, 系统地介绍Java代码审计的各个方面。基础篇 (第1章) 主要介绍Java Web环境的搭建步骤、常见的动态调试方法以及代码审计工具的基本使用方法, 为后续的深入学习打下坚实基础。入门篇 (第2章-第3章) 首先介绍Java代码审计中发现的常见漏洞, 然后通过实战演练, 以开源Java漏洞靶场Java-sec-code为蓝本, 运用知名代码审计工具CodeQL进行审计。高级篇 (第4章-第6章) 分别针对Java Web开发中常见的SSM、SSH 及Spring Boot+MyBatis等框架进行详细介绍, 并选取其中典型的框架漏洞进行深入剖析和调试分析。实战篇 (第7章) 通过真实JavaWeb应用程序的审计案例, 详细展示如何在实践中运用CodeQL等审计工具快速发现并解决安全漏洞。
全部MARC细节信息>>