| 暂存书架(0) | 登录

MARC状态:审校 文献类型:中文图书 浏览次数:67

题名/责任者:
网络安全Java代码审计实战/高昌盛, 闵海钊, 孙基栩编著
出版发行项:
北京:电子工业出版社,2021
ISBN及定价:
978-7-121-42044-3/CNY66.00
载体形态项:
219页:图;26cm
丛编项:
奇安信认证网络安全工程师系列丛书
个人责任者:
高昌盛 编著
个人责任者:
闵海钊 编著
个人责任者:
孙基栩 编著
学科主题:
JAVA语言-程序设计
中图法分类号:
TP312.8JA
责任者附注:
高昌盛, 奇安信集团奇物安全实验室安全研究员。闵海钊, 奇安信集团认证培训部技术经理, 安全组织defcon group 0531发起人之一。孙基栩, 山东大学网络空间安全实验室成员, 红日安全团队核心成员, Def等。
提要文摘附注:
本书是奇安信认证网络安全工程师培训教材之一, 目的是为网络安全行业输出人才, 网络安全人才的培养是一项艰巨的任务, 其中代码审计人才更是属于稀缺资源。本书涉及基础Java语法特性及开发环境搭建、代码审计环境搭建、常见高危top 10漏洞原理及审计技巧、框架漏洞原理及审计技巧以及代码审计实战。全书分为4章。第1章Java代码审计基础: 基础Java语法特性及开发环境搭建、代码审计环境搭建。第2章常见漏洞的审计: 命令执行漏洞、SQL注入漏洞、XSS漏洞、SpEL表达式注入漏洞Java典型漏洞的基础原型漏洞成因以及审计技巧。第3章常见的框架漏洞: Java开发中常使用的一些框架的典型漏洞, 如Spring、Struts2等的命令执行漏洞。第4章代码审计实战: 通过对真实环境下的Java应用程序进行审计, 进一步通过实战了解Java代码审计的技巧与方法。
全部MARC细节信息>>
索书号 条码号 年卷期 馆藏地 书刊状态 还书位置
TP312.8JA/065 60264764   临安自科(N-Z)(2F)(信息工程学院)     可借 临安自科(N-Z)(2F)(信息工程学院)
TP312.8JA/065 60264765   临安自科(N-Z)(2F)(信息工程学院)     可借 临安自科(N-Z)(2F)(信息工程学院)
TP312.8JA/065 72424812   自然书库(3F东)     可借 现代技术部(1F)
TP312.8JA/065 72424813   自然书库(3F东)     可借 自然书库(3F东)
显示全部馆藏信息
CADAL相关电子图书
借阅趋势

同名作者的其他著作(点击查看)
用户名:
密码:
验证码:
请输入下面显示的内容
  证件号 条码号 Email
 
姓名:
手机号:
送 书 地:
收藏到: 管理书架