书目详细信息
: 代码审计与实操
书目信息 机读格式(MARC)
| ISBN/价格: | 978-7-113-28884-6:CNY54.00 |
|---|---|
| 作品语种: | chi |
| 出版国别: | CN 110000 |
| 题名责任者项: | 代码审计与实操/.胡前伟,时瑞鹏,李华风主编 |
| 出版发行项: | 北京:,中国铁道出版社有限公司:,2022 |
| 载体形态项: | 299页:;+图:;+26cm |
| 丛编项: | 高等职业教育系列丛书 |
| 一般附注: | 信息安全专业技术教材 安全人才能力发展中心 |
| 提要文摘: | 本书首先对代码审计的定义、代码审计的流程、代码审计的分类进行了系统的介绍,以PhpStudy为例,介绍了代码审计环境的搭建,并介绍了当前常用的代码审计工具;其次详细介绍了SQL注入漏洞审计、XSS漏洞审计、CSRF请求伪造漏洞审计、代码执行与命令执行漏洞审计、文件包含漏洞审计、XXE与SSRF漏洞审计、任意文件操作漏洞审计、变量覆盖与反序列化漏洞审计、业务功能审计等内容;最后介绍了对当前常用的程序设计语言Java和Python的代码审计案例。 |
| 题名主题: | 源代码 高等职业教育 教材 |
| 中图分类: | TP311.52 |
| 个人名称等同: | 胡前伟 主编 |
| 个人名称等同: | 时瑞鹏 主编 |
| 个人名称等同: | 李华风 主编 |
| 记录来源: | CN WXLS 20230907 |