机读格式显示(MARC)
- 000 01780nam0 2200337 450
- 010 __ |a 978-7-111-52006-1 |d CNY59.00
- 100 __ |a 20151229d2016 em y0chiy50 ea
- 200 1_ |a 代码审计 |9 dai ma shen ji |b 专著 |d Code security |e 企业级Web代码安全架构 |f 尹毅编著 |z eng
- 210 __ |a 北京 |c 机械工业出版社 |d 2016
- 215 __ |a 13,229页 |d 24cm
- 314 __ |a 尹毅,网名Seay,阿里巴巴安全专家,Seay源代码审计系统作者,知名网络安全博客www.cnseay.com的博主。
- 330 __ |a 本书详细介绍代码审计的设计思路以及所需要的工具和方法,不仅用大量案例介绍了实用方法,而且剖析了各种代码安全问题的成因与预防策略。对开发人员和安全技术人员都有参考价值。本书共分为三个部分,第一部分为代码审计前的准备,详细介绍代码审计前需要了解的PHP核心配置文件、PHP环境搭建的方法、代码审计需要的工具,以及这些工具的详细使用方法。第二部分着重介绍PHP代码审计的中漏洞挖掘思路与防范方法,包括代码审计的思路、常见漏洞的审计方法、二次漏洞的挖掘方法、代码审计过程中的一些常用技巧。第三部分主要介绍PHP安全编程规范,从攻击者的角度来告诉你应该怎么写出更安全的代码,包括参数的安全过滤、PHP中常用的加密算法、常见功能通常会出现的安全问题、企业的应用安全体系建设等。
- 461 _0 |1 2001 |a 信息安全技术丛书
- 510 1_ |a Code security |z eng
- 517 1_ |a 企业级Web代码安全架构 |9 qi ye ji web dai ma an quan jia gou
- 701 _0 |a 尹毅 |9 yin yi |4 编著
- 801 __ |a CN |b WFKJXY |c 20161105
- 905 __ |a WFKJXY |d TP393.08/88
- 906 __ |a 1452638 |b TP393.08/88 |c 00014 |d 59.00 |a 1452639 |b TP393.08/88 |c 00014 |d 59.00 |a 1452640 |b TP393.08/88 |c 00014 |d 59.00