机读格式显示(MARC)

• 000 01445nam0 2200277 450

• 001 0000573679

• 010 __ |a 978-7-121-42044-3 |d CNY66.00

• 092 __ |a CN |b 三新KJ2138期-0573

• 100 __ |a 20211011d2021 em y0chiy50 ea

• 101 0_ |a chi

• 102 __ |a CN |b 110000

• 105 __ |a y z 000yy

• 106 __ |a r

• 200 1_ |a 网络安全Java代码审计实战 |f 高昌盛, 闵海钊, 孙基栩编著

• 210 __ |a 北京 |c 电子工业出版社 |d 2021.10

• 215 __ |a 228页 |d 26cm

• 225 2_ |a 奇安信认证网络安全工程师系列丛书

• 330 __ |a 本书是奇安信认证网络安全工程师培训教材之一, 目的是为网络安全行业输出人才, 网络安全人才的培养是一项艰巨的任务, 其中代码审计人才更是属于稀缺资源。本书涉及基础Java语法特性及开发环境搭建、代码审计环境搭建、常见高危top 10漏洞原理及审计技巧、框架漏洞原理及审计技巧以及代码审计实战。全书分为4章。第1章Java代码审计基础: 基础Java语法特性及开发环境搭建、代码审计环境搭建。第2章常见漏洞的审计: 命令执行漏洞、SQL注入漏洞、XSS漏洞、SpEL表达式注入漏洞Java典型漏洞的基础原型漏洞成因以及审计技巧。第3章常见的框架漏洞: Java开发中常使用的一些框架的典型漏洞, 如Spring、Struts2等的命令执行漏洞。第4章代码审计实战: 通过对真实环境下的Java应用程序进行审计, 进一步通过实战了解Java代码审计的技巧与方法。

• 333 __ |a 计算机相关专业人员

• 410 _0 |1 2001 |a 奇安信认证网络安全工程师系列丛书

• 606 0_ |a JAVA语言－程序设计

• 690 __ |a TP312.8 |v 5

• 701 _0 |a 高昌盛 |4 编著

• 701 _0 |a 闵海钊 |4 编著

• 701 _0 |a 孙基栩 |4 编著

• 801 _0 |a CN |b 三新书业 |c 20211013