滿額折
商品簡介
商品簡介
本書是一部全面且深入的 Java 代碼審計指南,旨在幫助讀者掌握 Java Web 應用中常見安全漏洞的識別、分析及防禦技能。全書共分 4 篇,從基礎到實戰,系統地介紹 Java 代碼審計的各個方面。基礎篇(第 1 章)主要介紹 Java Web 環境的搭建步驟、常見的動態調試方法以及代碼審計工具的基本使用方法,為後續的深入學習打下堅實基礎。入門篇(第 2 章~第 3 章)首先介紹 Java 代碼審計中發現的常見漏洞,然後通過實戰演練,以開源 Java 漏洞靶場 Java-sec-code 為藍本,運用代碼審計工具 CodeQL 進行審計。高級篇(第 4 章~第 6 章)分別針對 Java Web 開發中常見的 SSM、SSH 及 Spring Boot + MyBatis 等框架進行詳細介紹,並選取其中典型的框架漏洞進行深入剖析和調試分析。實戰篇(第 7 章)通過真實 Java Web 應用程序的審計案例,詳細展示如何在實踐中運用 CodeQL 等審計工具快速發現並解決安全漏洞。本書是一本集理論與實踐於一體的 Java 代碼審計寶典,適合軟件開發工程師、網絡運維人員、滲透測試工程師、網絡安全工程師及其他有志于從事網絡安全工作的人員閱讀學習。
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。