|
题名:
|
网络安全Java代码审计实战 wang luo an quan Javadai ma shen ji shi zhan / 高昌盛,闵海钊,孙基栩编著 , |
|
ISBN:
|
978-7-121-42044-3 价格: CNY66.00 |
|
语种:
|
chi |
|
载体形态:
|
219页 图 26cm |
|
出版发行:
|
出版地: 北京 出版社: 电子工业出版社 出版日期: 2021 |
|
内容提要:
|
本书是奇安信认证网络安全工程师培训教材之一,目的是为网络安全行业输出人才,网络安全人才的培养是一项艰巨的任务,其中代码审计人才更是属于稀缺资源。本书涉及基础Java语法特性及开发环境搭建、代码审计环境搭建、常见高危top 10漏洞原理及审计技巧、框架漏洞原理及审计技巧以及代码审计实战。全书分为4章。第1章Java代码审计基础:基础Java语法特性及开发环境搭建、代码审计环境搭建。第2章常见漏洞的审计:命令执行漏洞、SQL注入漏洞、XSS漏洞、SpEL表达式注入漏洞Java典型漏洞的基础原型漏洞成因以及审计技巧。第3章常见的框架漏洞:Java开发中常使用的一些框架的典型漏洞,如Spring、Struts2等的命令执行漏洞。第4章代码审计实战:通过对真实环境下的Java应用程序进行审计,进一步通过实战了解Java代码审计的技巧与方法。 |
|
主题词:
|
Java语言 程序设计 |
|
中图分类法:
|
TP312.8JA 版次: 5 |
|
主要责任者:
|
高昌盛 gao chang sheng 编著 |
|
主要责任者:
|
闵海钊 min hai zhao 编著 |
|
主要责任者:
|
孙基栩 sun ji xu 编著 |
|
责任者附注:
|
高昌盛,奇安信集团奇物安全实验室安全研究员。闵海钊,奇安信集团认证培训部技术经理,安全组织defcon group 0531发起人之一。孙基栩,山东大学网络空间安全实验室成员,红日安全团队核心成员,Def等。 |
|
索书号:
|
5 |