会员
Java代码审计实战
更新时间:2025-06-19 18:39:48 最新章节:7.2.5 JeeWMS SQL注入漏洞审计
书籍简介
本书是一部全面且深入的Java代码审计指南,旨在帮助读者掌握JavaWeb应用中常见安全漏洞的识别、分析及防御技能。全书共分4篇,从基础到实战,系统地介绍Java代码审计的各个方面。基础篇(第1章)主要介绍JavaWeb环境的搭建步骤、常见的动态调试方法以及代码审计工具的基本使用方法,为后续的深入学习打下坚实基础。入门篇(第2章~第3章)首先介绍Java代码审计中发现的常见漏洞,然后通过实战演练,以开源Java漏洞靶场Java-sec-code为蓝本,运用代码审计工具CodeQL进行审计。高级篇(第4章~第6章)分别针对JavaWeb开发中常见的SSM、SSH及SpringBoot+MyBatis等框架进行详细介绍,并选取其中典型的框架漏洞进行深入剖析和调试分析。实战篇(第7章)通过真实JavaWeb应用程序的审计案例,详细展示如何在实践中运用CodeQL等审计工具快速发现并解决安全漏洞。
品牌:人邮图书
上架时间:2025-05-01 00:00:00
出版社:人民邮电出版社
本书数字版权由人邮图书提供,并由其授权上海阅文信息技术有限公司制作发行
最新章节
王月兵 柳遵梁 覃锦端 刘聪
最新上架
- 会员本书是作者转战中国市场和美国市场、操盘上市公司和投资公司、从事管理咨询和管理教育30多年来的商业智慧结晶。面对纷繁复杂、动荡多变、竞争激烈的市场环境,全书展示了作者具有独立性、前瞻性和系统性的思考成果,为处于转型升级关键时刻的中国化妆品企业乃至所有消费品企业的企业家、创业者和管理者提供了有针对性、战略性和可操作性的创新思路和营销建议。本书将顾客需求洞察看作是企业经营的起点和基础,将顾客需求洞察分为计算机30.9万字
- 会员虽然技术在进步,硬件也越来越物美价廉,但如今软件工程师仍需要关注程序的性能优化。本书将介绍软件效率问题、Go语言快速入门知识、如何实现高效编程,告诉大家如何高效进行性能优化,以及何时进行,并给出需要的工具和相关知识,让你使用较少的资源实现高效编程。计算机27.3万字
- 会员本书系统地讲述了HTML5、CSS3、JavaScript、Bootstrap等开发技术,满足Web前端开发基础学习的需求。本书包括了HTML5与CSS3的典型案例、使用Bootstrap框架开发、响应式布局等内容,适应Web前端开发从PC端转向移动端的变化。计算机14.3万字
- 会员本书主要内容包括Go语言简介、开发环境准备、快速基础入门、数学科学领域的计算、开发一个自己的日常命令行工具、文件处理、数据格式分析与转换、正则表达式、并发处理、数据采集和清理应用、网络服务端应用、Web服务器、加密解密领域应用、网络提供的各种API、常用Go语言技术的示例与研究、实用函数实例等。安排了大量实例代码,介绍相关编程知识。计算机27万字
- 会员本书从初学者的角度出发,详细介绍了JavaWeb开发需要掌握的相关技术。全书分4个部分,共17章,由浅入深地介绍了HTTP、Tomcat、Servlet、Maven、数据库基础知识、JDBC、MyBatis、JSP、框架原理、如何设计自己的框架,以及在线购书商城、个人云文件系统、论坛、个人博客项目开发的完整过程。本书理论联系实际,不但能让读者全面掌握JavaWeb开发基本技术,而且能让读者开发计算机8.5万字
- 会员本书主要探讨高并发场景下系统设计的原理和实践案例,帮助读者系统、快速地理解高并发系统的设计原理与相关实践,以及掌握解决高并发场景下可能遇到的各种问题的方法。本书共6章。第1章介绍高并发系统的发展历史、设计难点和基本设计原则,以及度量指标;第2~4章介绍有助于提升高并发系统可用性的3种方法—系统容错、冗余和分片;第5章从提升高并发系统性能的角度讲解并发与异步的原理和实践技巧;第6章从系统运维和团队流计算机11.4万字
- 会员本书立足于新工科和工程教育,从工程应用和实践者的视角,全面系统地介绍了目前在工业界中使用最为广泛的JDK8的全部核心知识。全书共17章,主要内容包括Java概述、Java基本类型与运算符、程序流程控制、数组、类与对象、抽象类、接口与嵌套类、GUI编程、Swing高级组件、异常与处理、I∕O流与文件、多线程与并发、容器框架与泛型、字符串与正则表达式、反射与注解。本书适合可作为普通高等院校、高职院校计算机21万字
- 会员本书主要介绍iOS自动化测试的相关内容。本书首先介绍iOS基础知识;接着介绍测试环境部署、Appium基本操作和Appium终端操作,为读者学习后面的知识打下基础;然后介绍Appium中的元素定位、元素操作、高级操作、等待机制;最后讲述Pytest测试框架、项目实战、项目代码优化、自动化测试框架开发等。本书适合测试人员和开发人员阅读。计算机8.7万字
- 会员随着JDK的升级与迭代,SpringFramework与SpringBoot也分别升级到了全新的6.0与3.0版本,全新的版本带来了更加强大的功能和特性。本书侧重于核心功能和特性的讲解,重点讲解SpringFramework与SpringBoot在应用开发中的核心与应用,通过多个方面介绍应用开发中涉及的场景。本书分为六个部分,共15章。第一部分~第三部分介绍SpringFramework计算机21.5万字
同类书籍最近更新
- 会员Python的Django框架是目前流行的一款重量级网站开发框架,具备简单易学、搭建快速、功能强大等特点。本书从简单的HTML、CSS、JavaScript开始介绍,再到Django的基础知识,融入了大量的代码案例、重点提示、图片展示,做到了手把手教授。本书基于Django3.0.7版本、Python3.8.5版本、RestFramework3.11.1版本、Vue.js4.5.4版本、程序设计15.3万字
- 会员全书共分为3篇:基础篇、方案篇和参考篇,按照“基本原理”→“生产实践”→“更多参考”的逻辑顺序讲述,书中配了大量的原理与方案示意图,力求用通俗易懂的语言、直观明了的示意图、完整的知识涵盖面将MySQL的复制技术讲透。其中,基础篇侧重介绍主从复制的原理和复制技术的演进,方案篇侧重介绍主从复制技术在生产环境中的应用方案,参考篇侧重介绍二进制日志的基本组成以及主从复制中常见对象复制的安全性等。程序设计14.9万字
- 会员本书是一本基于互联网真实案例编写的Java设计模式实践图书。全书以解决方案为核心,从实际开发业务中抽离出交易、营销、规则引擎、中间件、框架源码等22个真实场景,对设计模式进行全面、彻底的分析。帮助读者灵活地使用各种设计模式,从容应对复杂变化的业务需求,编写出易维护、可扩展的代码结构。本书融合了生动有趣的动画插图和实践开发的类结构图,让读者不仅能体会设计模式的概念和原理,更能清楚地知晓落地方法。此外程序设计8.2万字