|
题名:
|
网络安全Java代码审计实战 [ 专著] wang luo an quan Java dai ma shen ji shi zhan / 高昌盛,闵海钊,孙基栩编著 , |
|
ISBN:
|
978-7-121-42044-3 价格: CNY66.00 |
|
语种:
|
chi |
|
载体形态:
|
219页 图 26cm |
|
出版发行:
|
出版地: 北京 出版社: 电子工业出版社 出版日期: 2021.10 |
|
内容提要:
|
全书分为4章。第1章Java代码审计基础:基础Java语法特性及开发环境搭建、代码审计环境搭建。第2章常见漏洞的审计:命令执行漏洞、SQL注入漏洞、XSS漏洞、SpEL表达式注入漏洞Java典型漏洞的基础原型漏洞成因以及审计技巧。第3章常见的框架漏洞:Java开发中常使用的一些框架的典型漏洞,如Spring、Struts2等的命令执行漏洞。第4章代码审计实战:通过对真实环境下的Java应用程序进行审计,进一步通过实战了解Java代码审计的技巧与方法。 |
|
主题词:
|
JAVA语言 程序设计 |
|
中图分类法:
|
TP31 版次: 5 |
|
主要责任者:
|
高昌盛 gao chang sheng 编著 |
|
主要责任者:
|
闵海钊 min hai zhao 编著 |
|
主要责任者:
|
孙基栩 sun ji xu 编著 |