Java代碼審計實戰 王月兵 柳遵梁 覃錦端 等 9787115658692 【台灣高等教育出版社】
圖書均為代購,正常情形下,訂後約兩周可抵台。
物品所在地:中國大陸
原出版社:人民郵電
物品所在地:中國大陸
原出版社:人民郵電
大陸簡體正版圖書,訂購後正常情形下約兩周可抵台。
NT$762
商品編號:
9787115658692
供貨狀況:
尚有庫存
加入最愛
此商品 「 最高 」可以折抵紅利
0
點
(約等於 NT$0 )
商品介紹
*書籍均為代購,我們向大陸付款發訂後即無法取消,為避免造成不必要的損失,
下訂前請慎重考慮!下訂前請慎重考慮!謝謝。
*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考,以到貨標的為正確資訊。
印行年月:202505*若逾兩年請先於客服中心或Line洽詢存貨情況,謝謝。
台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。
書名:Java代碼審計實戰
ISBN:9787115658692
出版社:人民郵電
著編譯者:王月兵 柳遵梁 覃錦端 等
頁數:434
所在地:中國大陸 *此為代購商品
書號:1732051
可大量預訂,請先連絡。
第1章 Java代碼審計基礎
1 1 Java Web環境的搭建
1 1 1 JDK的安裝與配置
1 1 2 Tomcat的安裝與配置
1 2 Java Web動態調試方法
1 2 1 本地動態調試
1 2 2 遠程動態調試
1 3 代碼審計工具介紹
1 3 1 IDEA
1 3 2 SpotBugs
1 3 3 Fortify
1 3 4 CodeQL
1 3 5 Semgrep
入門篇
第2章 Java代碼審計常見漏洞
2 1 SQL注入
2 1 1 SQL注入簡介
2 1 2 常見的SQL注入漏洞
2 1 3 SQL注入漏洞代碼審計要點與防禦方法
2 2 XSS漏洞
2 2 1 XSS漏洞簡介
2 2 2 常見的XSS漏洞
2 2 3 XSS漏洞代碼審計要點
2 2 4 XSS漏洞的防禦方法
2 3 命令執行漏洞
2 3 1 命令執行漏洞簡介
2 3 2 常見的命令執行漏洞
2 3 3 命令執行漏洞代碼審計要點
2 3 4 命令執行漏洞的防禦方法
2 4 XXE漏洞
2 4 1 XXE漏洞簡介
2 4 2 常見的XXE漏洞
2 4 3 XXE漏洞代碼審計要點
2 4 4 XXE漏洞的防禦方法
2 5 任意文件上傳漏洞
2 5 1 任意文件上傳漏洞簡介
2 5 2 常見的任意文件上傳漏洞
2 5 3 任意文件上傳漏洞代碼審計要點
2 5 4 任意文件上傳漏洞的防禦方法
2 6 SSRF漏洞
2 6 1 SSRF漏洞簡介
2 6 2 常見的SSRF漏洞
2 6 3 SSRF漏洞代碼的審計要點
2 6 4 SSRF漏洞的防禦方法
2 7 反序列化漏洞
2 7 1 反序列化漏洞簡介
2 7 2 常見的反序列化漏洞
2 7 3 反序列化漏洞代碼審計要點
2 7 4 反序列化漏洞防禦
第3章 基於Java-sec-code的代碼審計
3 1 Java-sec-code源碼審計基礎
3 1 1 Java-sec-code項目介紹及搭建
3 1 2 Java-sec-code審計的CodeQL配置
3 2 Java-sec-code SQL注入漏洞代碼審計
3 2 1 常規手工審計
3 2 2 基於CodeQL的半自動化審計
3 3 Java-sec-code XSS漏洞代碼審計
3 3 1 常規手工審計
3 3 2 基於CodeQL的半自動化審計
3 4 Java-sec-code命令執行漏洞代碼審計
3 4 1 常規手工審計
3 4 2 基於CodeQL的半自動化審計
3 5 Java-sec-code XXE漏洞代碼審計
3 5 1 常規手工審計
3 5 2 基於CodeQL的半自動化審計
3 6 Java-sec-code任意文件上傳漏洞代碼審計
3 6 1 常規手工審計
3 6 2 基於CodeQL的半自動化審計
3 7 Java-sec-code SSRF漏洞代碼審計
3 7 1 常規手工審計
3 7 2 基於CodeQL的半自動化審計
3 8 Java-sec-code反序列化漏洞代碼審計
3 8 1 常規手工審計
3 8 2 基於CodeQL的半自動化審計
高級篇
第4章 SSM框架介紹及漏洞分析
4 1 SSM框架介紹
4 2 SSM框架漏洞分析
4 2 1 CVE-2022-22965 Spring Framework遠程代碼執行漏洞分析
4 2 2 CVE-2020-26945 MyBatis遠程代碼執行漏洞分析
4 3 SSM框架代碼審計方法總結
第5章 SSH框架介紹及漏洞分析
5 1 SSH框架介紹
5 2 SSH框架漏洞分析
5 2 1 Hibernate框架HQL注入漏洞分析
5 2 2 Struts2框架S2-048漏洞分析
5 2 3 Spring框架Messaging組件遠程代碼執行漏洞分析
5 3 SSH框架代碼審計方法總結
第6章 Spring Boot+MyBatis框架介紹及漏洞分析
6 1 Spring Boot介紹
6 2 Spring Boot漏洞分析
6 2 1 Spring Boot Actuator未授權訪問
6 2 2 CNVD-2016-04742 Spring Boot whitelabel error page SpEL RCE分析
6 2 3 Spring Boot Actuator SnakeYAML RCE
6 2 4 CNVD-2019-11630 Spring Boot jolokia logback JNDI RCE分析
6 2 5 Spring Boot restart logging config groovy RCE
6 3 Spring Boot框架代碼審計方法總結
6 3 1 Spring Boot SpEL漏洞審計方法總結
6 3 2 Spring Boot JNDI注入漏洞審計方法總結
6 3 3 Spring Boot groovy腳本漏洞審計方法總結
6 3 4 MyBatis SQL注入漏洞審計方法總結
實戰篇
第7章 代碼審計實戰
7 1 youkefu代碼審計
7 1 1 youkefu介紹及環境搭建
7 1 2 SSRF漏洞代碼審計
7 1 3 反序列化漏洞代碼審計
7 1 4 XXE漏洞代碼審計
7 1 5 SQL注入漏洞代碼審計
7 1 6 任意文件上傳漏洞代碼審計
7 2 JeeWMS代碼審計
7 2 1 JeeWMS環境搭建
7 2 2 JeeWMS XXE漏洞審計
7 2 3 JeeWMS任意文件下載漏洞審計
7 2 4 JeeWMS任意文件上傳漏洞審計
7 2 5 JeeWMS SQL注入漏洞審計
詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於客服中心或Line或本社留言板留言,我們即儘速上架。
下訂前請慎重考慮!下訂前請慎重考慮!謝謝。
*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考,以到貨標的為正確資訊。
印行年月:202505*若逾兩年請先於客服中心或Line洽詢存貨情況,謝謝。
台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。
書名:Java代碼審計實戰
ISBN:9787115658692
出版社:人民郵電
著編譯者:王月兵 柳遵梁 覃錦端 等
頁數:434
所在地:中國大陸 *此為代購商品
書號:1732051
可大量預訂,請先連絡。
內容簡介
本書是一部全面且深入的Java代碼審計指南,旨在幫助讀者掌握Java Web應用中常見安全漏洞的識別、分析及防禦技能。全書共分4篇,從基礎到實戰,系統地介紹Java代碼審計的各個方面。 基礎篇(第1章)主要介紹Java Web環境的搭建步驟、常見的動態調試方法以及代碼審計工具的基本使用方法,為後續的深入學習打下堅實基礎。 入門篇(第2章~第3章)首先介紹Java代碼審計中發現的常見漏洞,然後通過實戰演練,以開源Java漏洞靶場Java-sec-code為藍本,運用代碼審計工具CodeQL進行審計。 高級篇(第4章~第6章)分別針對Java Web開發中常見的SSM、SSH及Spring Boot+MyBatis等框架進行詳細介紹,並選取其中典型的框架漏洞進行深入剖析和調試分析。 實戰篇(第7章)通過真實Java Web應用程序的審計案例,詳細展示如何在實踐中運用CodeQL等審計工具快速發現並解決安全漏洞。 本書是一本集理論與實踐於一體的Java代碼審計寶典,適合軟體開發工程師、網絡運維人員、滲透測試工程師、網絡安全工程師及其他有志於從事網絡安全工作的人員閱讀學習。作者簡介
柳遵梁,杭州美創科技有限公司總經理,15年的DBA經歷,擅長性能優化、數據安全、容災備份、自動化運維、大數據分析等領域。在國內率先實踐OWI和RTA性能優化方法論,並開創性提出了基於流程、資源和組件分析的優化方法論。關注容災領域,構想了災備一體化、全業務切換、桌面演練、雙活等關鍵容災技術並在美創科技產品上實現,關注數據安全和敏感數據保護,關注大數據分析作用於日常運營管理。目錄
基礎篇第1章 Java代碼審計基礎
1 1 Java Web環境的搭建
1 1 1 JDK的安裝與配置
1 1 2 Tomcat的安裝與配置
1 2 Java Web動態調試方法
1 2 1 本地動態調試
1 2 2 遠程動態調試
1 3 代碼審計工具介紹
1 3 1 IDEA
1 3 2 SpotBugs
1 3 3 Fortify
1 3 4 CodeQL
1 3 5 Semgrep
入門篇
第2章 Java代碼審計常見漏洞
2 1 SQL注入
2 1 1 SQL注入簡介
2 1 2 常見的SQL注入漏洞
2 1 3 SQL注入漏洞代碼審計要點與防禦方法
2 2 XSS漏洞
2 2 1 XSS漏洞簡介
2 2 2 常見的XSS漏洞
2 2 3 XSS漏洞代碼審計要點
2 2 4 XSS漏洞的防禦方法
2 3 命令執行漏洞
2 3 1 命令執行漏洞簡介
2 3 2 常見的命令執行漏洞
2 3 3 命令執行漏洞代碼審計要點
2 3 4 命令執行漏洞的防禦方法
2 4 XXE漏洞
2 4 1 XXE漏洞簡介
2 4 2 常見的XXE漏洞
2 4 3 XXE漏洞代碼審計要點
2 4 4 XXE漏洞的防禦方法
2 5 任意文件上傳漏洞
2 5 1 任意文件上傳漏洞簡介
2 5 2 常見的任意文件上傳漏洞
2 5 3 任意文件上傳漏洞代碼審計要點
2 5 4 任意文件上傳漏洞的防禦方法
2 6 SSRF漏洞
2 6 1 SSRF漏洞簡介
2 6 2 常見的SSRF漏洞
2 6 3 SSRF漏洞代碼的審計要點
2 6 4 SSRF漏洞的防禦方法
2 7 反序列化漏洞
2 7 1 反序列化漏洞簡介
2 7 2 常見的反序列化漏洞
2 7 3 反序列化漏洞代碼審計要點
2 7 4 反序列化漏洞防禦
第3章 基於Java-sec-code的代碼審計
3 1 Java-sec-code源碼審計基礎
3 1 1 Java-sec-code項目介紹及搭建
3 1 2 Java-sec-code審計的CodeQL配置
3 2 Java-sec-code SQL注入漏洞代碼審計
3 2 1 常規手工審計
3 2 2 基於CodeQL的半自動化審計
3 3 Java-sec-code XSS漏洞代碼審計
3 3 1 常規手工審計
3 3 2 基於CodeQL的半自動化審計
3 4 Java-sec-code命令執行漏洞代碼審計
3 4 1 常規手工審計
3 4 2 基於CodeQL的半自動化審計
3 5 Java-sec-code XXE漏洞代碼審計
3 5 1 常規手工審計
3 5 2 基於CodeQL的半自動化審計
3 6 Java-sec-code任意文件上傳漏洞代碼審計
3 6 1 常規手工審計
3 6 2 基於CodeQL的半自動化審計
3 7 Java-sec-code SSRF漏洞代碼審計
3 7 1 常規手工審計
3 7 2 基於CodeQL的半自動化審計
3 8 Java-sec-code反序列化漏洞代碼審計
3 8 1 常規手工審計
3 8 2 基於CodeQL的半自動化審計
高級篇
第4章 SSM框架介紹及漏洞分析
4 1 SSM框架介紹
4 2 SSM框架漏洞分析
4 2 1 CVE-2022-22965 Spring Framework遠程代碼執行漏洞分析
4 2 2 CVE-2020-26945 MyBatis遠程代碼執行漏洞分析
4 3 SSM框架代碼審計方法總結
第5章 SSH框架介紹及漏洞分析
5 1 SSH框架介紹
5 2 SSH框架漏洞分析
5 2 1 Hibernate框架HQL注入漏洞分析
5 2 2 Struts2框架S2-048漏洞分析
5 2 3 Spring框架Messaging組件遠程代碼執行漏洞分析
5 3 SSH框架代碼審計方法總結
第6章 Spring Boot+MyBatis框架介紹及漏洞分析
6 1 Spring Boot介紹
6 2 Spring Boot漏洞分析
6 2 1 Spring Boot Actuator未授權訪問
6 2 2 CNVD-2016-04742 Spring Boot whitelabel error page SpEL RCE分析
6 2 3 Spring Boot Actuator SnakeYAML RCE
6 2 4 CNVD-2019-11630 Spring Boot jolokia logback JNDI RCE分析
6 2 5 Spring Boot restart logging config groovy RCE
6 3 Spring Boot框架代碼審計方法總結
6 3 1 Spring Boot SpEL漏洞審計方法總結
6 3 2 Spring Boot JNDI注入漏洞審計方法總結
6 3 3 Spring Boot groovy腳本漏洞審計方法總結
6 3 4 MyBatis SQL注入漏洞審計方法總結
實戰篇
第7章 代碼審計實戰
7 1 youkefu代碼審計
7 1 1 youkefu介紹及環境搭建
7 1 2 SSRF漏洞代碼審計
7 1 3 反序列化漏洞代碼審計
7 1 4 XXE漏洞代碼審計
7 1 5 SQL注入漏洞代碼審計
7 1 6 任意文件上傳漏洞代碼審計
7 2 JeeWMS代碼審計
7 2 1 JeeWMS環境搭建
7 2 2 JeeWMS XXE漏洞審計
7 2 3 JeeWMS任意文件下載漏洞審計
7 2 4 JeeWMS任意文件上傳漏洞審計
7 2 5 JeeWMS SQL注入漏洞審計
詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於客服中心或Line或本社留言板留言,我們即儘速上架。
規格說明
大陸簡體正版圖書,訂購後正常情形下約兩周可抵台。
