机读格式显示(MARC)

• 000 01935nam0 2200301 450

• 001 0000809802

• 005 20250811152200.0

• 010 __ |a 978-7-115-65869-2 |d CNY119.80

• 100 __ |a 20250515d2025 em y0chiy50 ea

• 101 0_ |a chi

• 102 __ |a CN |b 110000

• 105 __ |a ak z 000yy

• 106 __ |a r

• 200 1_ |a Java代码审计实战 |A Java dai ma shen ji shi zhan |f 王月兵 ... [等] 著

• 210 __ |a 北京 |c 人民邮电出版社 |d 2025

• 215 __ |a 434页 |c 图 |d 24cm

• 304 __ |a 题名页题其余责任者：柳遵梁、覃锦端、刘聪

• 314 __ |a 王月兵，杭州美创科技股份有限公司59号安全实验室负责人，高级工程师。

• 314 __ |a 柳遵梁，杭州美创科技股份有限公司董事长兼CEO，高级工程师，全国工商联网络与数据安全委员会委员，中国网络安全产业联盟常务理事，中关村网络安全与信息化产业联盟理事。

• 314 __ |a 覃锦端，杭州美创科技股份有限公司59号安全实验室研究员，中级信息安全工程师，网络与信息安全管理员技师，注册信息安全专业人员 (CISP)。

• 330 __ |a 本书通过四个板块，从基础到实战，系统地介绍了Java代码审计的各个方面。基础篇主要介绍了JavaWeb环境的搭建步骤、常见的动态调试技巧以及代码审计工具的基本使用方法，为后续的深入学习打下坚实基础。入门篇首先介绍常见的Java漏洞类型以及漏洞原理，然后通过实战演练，以开源Java漏洞靶场Java-sec-code为蓝本，运用知名代码审计工具CodeQL进行审计，旨在加深读者对Java漏洞的理解并使读者熟练掌握CodeQL工具的使用。高级篇分别针对JavaWeb开发中常见的SSM、SSH及SpringBoot+MyBatis等框架进行了详细介绍，并选取了其中典型的框架漏洞进行深入剖析和调试分析，旨在提升读者对复杂JavaWeb应用安全性的理解和应对能力。实践篇通过真实JavaWeb应用程序的审计案例，详细展示了如何在实践中运用CodeQL等审计工具快速发现并解决安全漏洞。这一板块不仅是对前面所学知识的综合运用，更是对读者实战能力的全面锻炼和提升。

• 606 0_ |a JAVA语言 |A JAVA yu yan |x 程序设计

• 690 __ |a TP312.8 |v 5

• 701 _0 |a 王月兵 |A Wang Yuebing |4 著

• 701 _0 |a 柳遵梁 |A Liu Zunliang |4 著

• 701 _0 |a 覃锦端 |A Qin Jinduan |4 著

• 801 _0 |a CN |b WFKJXY |c 20250811

• 905 __ |a WFKJXY |d TP312.8/722