|
题名:
|
代码审计与实操 dai ma shen ji yu shi cao / 胡前伟,时瑞鹏,李华风主编 , |
|
ISBN:
|
978-7-113-28884-6 价格: CNY54.00 |
|
语种:
|
chi |
|
载体形态:
|
299页 图 26cm |
|
出版发行:
|
出版地: 北京 出版社: 中国铁道出版社有限公司 出版日期: 2022 |
|
内容提要:
|
本书首先对代码审计的定义、代码审计的流程、代码审计的分类进行了系统的介绍,以PhpStudy为例,介绍了代码审计环境的搭建,并介绍了当前常用的代码审计工具;其次详细介绍了SQL注入漏洞审计、XSS漏洞审计、CSRF请求伪造漏洞审计、代码执行与命令执行漏洞审计、文件包含漏洞审计、XXE与SSRF漏洞审计、任意文件操作漏洞审计、变量覆盖与反序列化漏洞审计、业务功能审计等内容;最后介绍了对当前常用的程序设计语言Java和Python的代码审计案例。 |
|
主题词:
|
源代码 高等职业教育 |
|
中图分类法:
|
TP311.52 版次: 5 |
|
主要责任者:
|
胡前伟 hu qian wei 主编 |
|
主要责任者:
|
时瑞鹏 shi rui peng 主编 |
|
主要责任者:
|
李华风 li hua feng 主编 |
|
附注:
|
信息安全专业技术教材 安全人才能力发展中心 |
|
索书号:
|
1 |