潍坊科技学院图书馆书目检索系统

Online Public Access Catalogue

题名/责任者:

Java代码审计实战/王月兵 ... [等] 著

出版发行项:

北京:人民邮电出版社,2025

ISBN及定价:

978-7-115-65869-2/CNY119.80

载体形态项:

434页:图;24cm

个人责任者:

王月兵 著

个人责任者:

柳遵梁 著

个人责任者:

覃锦端 著

学科主题:

JAVA语言-程序设计

中图法分类号:

TP312.8

题名责任附注:

题名页题其余责任者：柳遵梁、覃锦端、刘聪

责任者附注:

王月兵，杭州美创科技股份有限公司59号安全实验室负责人，高级工程师。

责任者附注:

柳遵梁，杭州美创科技股份有限公司董事长兼CEO，高级工程师，全国工商联网络与数据安全委员会委员，中国网络安全产业联盟常务理事，中关村网络安全与信息化产业联盟理事。

责任者附注:

覃锦端，杭州美创科技股份有限公司59号安全实验室研究员，中级信息安全工程师，网络与信息安全管理员技师，注册信息安全专业人员 (CISP)。

提要文摘附注:

本书通过四个板块，从基础到实战，系统地介绍了Java代码审计的各个方面。基础篇主要介绍了JavaWeb环境的搭建步骤、常见的动态调试技巧以及代码审计工具的基本使用方法，为后续的深入学习打下坚实基础。入门篇首先介绍常见的Java漏洞类型以及漏洞原理，然后通过实战演练，以开源Java漏洞靶场Java-sec-code为蓝本，运用知名代码审计工具CodeQL进行审计，旨在加深读者对Java漏洞的理解并使读者熟练掌握CodeQL工具的使用。高级篇分别针对JavaWeb开发中常见的SSM、SSH及SpringBoot+MyBatis等框架进行了详细介绍，并选取了其中典型的框架漏洞进行深入剖析和调试分析，旨在提升读者对复杂JavaWeb应用安全性的理解和应对能力。实践篇通过真实JavaWeb应用程序的审计案例，详细展示了如何在实践中运用CodeQL等审计工具快速发现并解决安全漏洞。这一板块不仅是对前面所学知识的综合运用，更是对读者实战能力的全面锻炼和提升。

豆瓣简介：