书目详细信息
: 网络安全Java代码审计实战
书目信息 机读格式(MARC)
| ISBN/价格: | 978-7-121-42044-3:CNY66.00 |
|---|---|
| 作品语种: | chi |
| 出版国别: | CN 110000 |
| 题名责任者项: | 网络安全Java代码审计实战/.高昌盛, 闵海钊, 孙基栩编著 |
| 出版发行项: | 北京:,电子工业出版社:,2021 |
| 载体形态项: | 219页:;+图:;+26cm |
| 丛编项: | 奇安信认证网络安全工程师系列丛书 |
| 提要文摘: | 本书是奇安信认证网络安全工程师培训教材之一, 目的是为网络安全行业输出人才, 网络安全人才的培养是一项艰巨的任务, 其中代码审计人才更是属于稀缺资源。本书涉及基础Java语法特性及开发环境搭建、代码审计环境搭建、常见高危top 10漏洞原理及审计技巧、框架漏洞原理及审计技巧以及代码审计实战。全书分为4章。第1章Java代码审计基础: 基础Java语法特性及开发环境搭建、代码审计环境搭建。第2章常见漏洞的审计: 命令执行漏洞、SQL注入漏洞、XSS漏洞、SpEL表达式注入漏洞Java典型漏洞的基础原型漏洞成因以及审计技巧。第3章常见的框架漏洞: Java开发中常使用的一些框架的典型漏洞, 如Spring、Struts2等的命令执行漏洞。第4章代码审计实战: 通过对真实环境下的Java应用程序进行审计, 进一步通过实战了解Java代码审计的技巧与方法。 |
| 题名主题: | JAVA语言 程序设计 |
| 中图分类: | TP312.8JA |
| 个人名称等同: | 高昌盛 编著 |
| 个人名称等同: | 闵海钊 编著 |
| 个人名称等同: | 孙基栩 编著 |
| 记录来源: | CN SDL 20220305 |