书目详细信息
: 代码审计:企业级Web代码安全架构
书目信息 机读格式(MARC)
| ISBN/价格: | 978-7-111-52006-1:CNY59.00 |
|---|---|
| 作品语种: | chi |
| 出版国别: | CN 110000 |
| 题名责任者项: | 代码审计/.尹毅编著 |
| 出版发行项: | 北京:,机械工业出版社:,2017 |
| 载体形态项: | 13,229页:;+24cm |
| 丛编项: | 信息安全技术丛书 |
| 一般附注: | 华章IT |
| 提要文摘: | 本书详细介绍代码审计的设计思路以及所需要的工具和方法,不仅用大量案例介绍了实用方法,而且剖析了各种代码安全问题的成因与预防策略。对开发人员和安全技术人员都有参考价值。本书共分为三个部分,第一部分为代码审计前的准备,详细介绍代码审计前需要了解的PHP核心配置文件、PHP环境搭建的方法、代码审计需要的工具,以及这些工具的详细使用方法。第二部分着重介绍PHP代码审计的中漏洞挖掘思路与防范方法,包括代码审计的思路、常见漏洞的审计方法、二次漏洞的挖掘方法、代码审计过程中的一些常用技巧。第三部分主要介绍PHP安全编程规范,从攻击者的角度来告诉你应该怎么写出更安全的代码,包括参数的安全过滤、PHP中常用的加密算法、常见功能通常会出现的安全问题、企业的应用安全体系建设等。 |
| 并列题名: | Code security eng |
| 题名主题: | 计算机网络 安全技术 |
| 中图分类: | TP393.08 |
| 个人名称等同: | 尹毅 编著 |
| 记录来源: | CN SDL 20180827 |