机读格式显示(MARC)
- 000 01802nam0 2200277 450
- 010 __ |a 978-7-115-65869-2 |d CNY119.80
- 100 __ |a 20250524d2025 em y0chiy50 ea
- 200 1_ |a Java代码审计实战 |A Java dai ma shen ji shi zhan |f 王月兵 ... [等] 著
- 210 __ |a 北京 |c 人民邮电出版社 |d 2025
- 215 __ |a 434页 |c 图 |d 24cm
- 304 __ |a 题名页题: 王月兵, 柳遵梁, 覃锦端, 刘聪著
- 314 __ |a 王月兵, 杭州美创科技股份有限公司59号安全实验室负责人, 高级工程师。长期致力于网络安全和数据安全领域的研究。柳遵梁, 杭州美创科技股份有限公司董事长兼CEO, 高级工程师, 全国工商联网络与数据安全委员会委员。覃锦端, 杭州美创科技股份有限公司59号安全实验室研究员, 中级信息安全工程师, 网络与信息安全管理员技师, 注册信息安全专业人员 (CISP)。主要研究领域为网络安全攻防、数据安全防御, 具有较为丰富的网络安全攻防实战经验。
- 330 __ |a 本书共分4篇, 从基础到实战, 系统地介绍Java代码审计的各个方面。基础篇 (第1章) 主要介绍Java Web环境的搭建步骤、常见的动态调试方法以及代码审计工具的基本使用方法, 为后续的深入学习打下坚实基础。入门篇 (第2章-第3章) 首先介绍Java代码审计中发现的常见漏洞, 然后通过实战演练, 以开源Java漏洞靶场Java-sec-code为蓝本, 运用知名代码审计工具CodeQL进行审计。高级篇 (第4章-第6章) 分别针对Java Web开发中常见的SSM、SSH 及Spring Boot+MyBatis等框架进行详细介绍, 并选取其中典型的框架漏洞进行深入剖析和调试分析。实战篇 (第7章) 通过真实JavaWeb应用程序的审计案例, 详细展示如何在实践中运用CodeQL等审计工具快速发现并解决安全漏洞。
- 606 0_ |a JAVA语言 |A JAVA yu yan |x 程序设计
- 701 _0 |a 王月兵 |A wang yue bing |4 著
- 701 _0 |a 柳遵梁 |A liu zun liang |4 著
- 701 _0 |a 覃锦端 |A qin jin duan |4 著
- 801 _0 |a CN |b 湖北三新 |c 20250524
- 905 __ |a WXCSXY |d TP312JA/839