互联网
类型
可以朗读
语音朗读
232千字
字数
2025-05-01
发行日期
展开全部
主编推荐语
一部全面且深入的Java代码审计指南。
内容简介
本书旨在帮助读者掌握Java Web应用中常见安全漏洞的识别、分析及防御技能。全书共分4篇,从基础到实战,系统地介绍Java代码审计的各个方面。
基础篇(第1章)主要介绍Java Web环境的搭建步骤、常见的动态调试方法以及代码审计工具的基本使用方法,为后续的深入学习打下坚实基础。
入门篇(第2章~第3章)首先介绍Java代码审计中发现的常见漏洞,然后通过实战演练,以开源Java漏洞靶场Java-sec-code为蓝本,运用代码审计工具CodeQL进行审计。
高级篇(第4章~第6章)分别针对Java Web开发中常见的SSM、SSH及Spring Boot+MyBatis等框架进行详细介绍,并选取其中典型的框架漏洞进行深入剖析和调试分析。
实战篇(第7章)通过真实Java Web应用程序的审计案例,详细展示如何在实践中运用CodeQL等审计工具快速发现并解决安全漏洞。
目录
- 版权信息
- 内容提要
- 前言
- 资源与支持
- 基础篇
- 第1章 Java代码审计基础
- 1.1 Java Web环境的搭建
- 1.2 Java Web动态调试方法
- 1.3 代码审计工具介绍
- 入门篇
- 第2章 Java代码审计常见漏洞
- 2.1 SQL注入
- 2.2 XSS漏洞
- 2.3 命令执行漏洞
- 2.4 XXE漏洞
- 2.5 任意文件上传漏洞
- 2.6 SSRF漏洞
- 2.7 反序列化漏洞
- 第3章 基于Java-sec-code的代码审计
- 3.1 Java-sec-code源码审计基础
- 3.2 Java-sec-code SQL注入漏洞代码审计
- 3.3 Java-sec-code XSS漏洞代码审计
- 3.4 Java-sec-code 命令执行漏洞代码审计
- 3.5 Java-sec-code XXE漏洞代码审计
- 3.6 Java-sec-code任意文件上传漏洞代码审计
- 3.7 Java-sec-code SSRF漏洞代码审计
- 3.8 Java-sec-code 反序列化漏洞代码审计
- 高级篇
- 第4章 SSM框架介绍及漏洞分析
- 4.1 SSM框架介绍
- 4.2 SSM框架漏洞分析
- 4.3 SSM框架代码审计方法总结
- 第5章 SSH框架介绍及漏洞分析
- 5.1 SSH框架介绍
- 5.2 SSH框架漏洞分析
- 5.3 SSH框架代码审计方法总结
- 第6章 Spring Boot+MyBatis框架介绍及漏洞分析
- 6.1 Spring Boot介绍
- 6.2 Spring Boot漏洞分析
- 6.3 Spring Boot框架代码审计方法总结
- 实战篇
- 第7章 代码审计实战
- 7.1 youkefu代码审计
- 7.2 JeeWMS代码审计
展开全部
评分及书评
尚无评分
目前还没人评分
出版方
人民邮电出版社
人民邮电出版社是工业和信息化部主管的大型专业出版社,成立于1953年10月1日。人民邮电出版社坚持“立足信息产业、面向现代社会、传播科学知识、服务科教兴国”,致力于通信、计算机、电子技术、教材、少儿、经管、摄影、集邮、旅游、心理学等领域的专业图书出版。
