特大型電網企業網絡安全從業指南-Java代碼審計與分析王文輝 9787519886677 【台灣高等教育出版社】

Name: 特大型電網企業網絡安全從業指南-Java代碼審計與分析 王文輝 9787519886677 【台灣高等教育出版社】
Brand: abooksthep
Price: 1005.0 TWD
Availability: InStock

圖書均為代購，正常情形下，訂後約兩周可抵台。
物品所在地：中國大陸
原出版社：中國電力

NT$1,005

商品編號:

供貨狀況: 尚有庫存

加入最愛

商品介紹

*完成訂單後正常情形下約兩周可抵台。
*本賣場提供之資訊僅供參考，以到貨標的為正確資訊。
印行年月：202410*若逾兩年請先於私訊洽詢存貨情況，謝謝。
台灣(台北市)在地出版社，每筆交易均開具統一發票，祝您中獎最高1000萬元。
書名：特大型電網企業網絡安全從業指南-Java代碼審計與分析
ISBN：9787519886677
出版社：中國電力
著編譯者：王文輝
頁數：409
所在地：中國大陸 *此為代購商品
書號：1688597
可大量預訂，請先連絡。

內容簡介

本書主題為JAVA代碼審計與分析，主要是通過對業務應用的代碼進行審計分析，發現潛在的安全漏洞和風險隱患，並指導網路安全工程師、研發工程師或網路運維工程師進行漏洞的修復和加固。本書主要內容包括：基礎環境搭建，JAVA代碼審計環境搭建，常見漏洞挖掘與修復建議等。

前言
1 環境搭建
1 1 Java開發運行環境
1 1 1 Oracle JDK安裝與配置
1 1 2 OpenJDK安裝與配置
1 2 Java項目構建工具
1 2 1 Maven安裝與配置
1 2 2 Gradle安裝與配置
1 3 Web應用中間件
1 3 1 Docker容器安裝與配置
1 3 2 Tomcat伺服器安裝與配置
1 4 Java集成開發工具
1 5 Java反編譯工具
1 5 1 JD-GUI
1 5 2 Luyten
1 5 3 CFR
1 6 常見的代碼審計工具
1 6 1 SpotBugs
1 6 2 Checkmarx
1 6 3 Fortify SCA
1 6 4 Dependency-Check
1 6 5 CodeQL
2 代碼審計基礎知識
2 1 修飾符
2 1 1 訪問修飾符
2 1 2 非訪問修飾符
2 2 代碼塊
2 2 1 普通代碼塊
2 2 2 構造代碼塊
2 2 3 靜態代碼塊
2 2 4 同步代碼塊
2 3 類載入器
2 3 1 類載入器的生命周期
2 3 2 類載入器的委託模型
2 3 3 類載入器的分類
2 4 JSP與Servlet
2 4 1 JSP
2 4 2 Servlet
2 5 Filter
2 5 1 Filter工作原理
2 5 2 Filter主要用途
2 5 3 Filter生命周期
2 5 4 Filter攔截方式
2 5 5 Filter攔截路徑
2 6 介面與協議
2 6 1 RMI
2 6 2 LDAP
2 6 3 JRMP
2 6 4 JNDI
2 7 反射機制
2 7 1 反射機制的原理
2 7 2 反射的主要用途
2 7 3 反射的運用方法
2 7 4 反射的運用場景
2 8 Java動態代理
2 8 1 Java動態代理方式
2 8 2 Java動態代理原理
2 8 3 動態代理使用場景
2 9 序列化與反序列化
2 9 1 序列化與反序列化的目的
2 9 2 實現對象序列化的方式
2 9 3 serialVersionUID
2 10 Javassist
2 10 1 Javassist的顯著特點
2 10 2 Javassist重要的類
2 10 3 Javassist使用示例
3 Java代碼審計技巧
3 1 代碼審計目標、方法與思路
3 1 1 代碼審計目標
3 1 2 代碼審計方法
3 1 3 代碼審計思路
3 2 常見漏洞的審計要點
3 3 供應鏈組件的審計要點
3 3 1 Apache Log4j2
3 3 2 Apache Shiro
3 3 3 FastJson
3 3 4 Spring Boot
3 3 5 Struts 2
3 4 應用中間件的審計要點
3 4 1 WebLogic
3 4 2 JBoss
3 4 3 Tomcat
4 Java代碼審計實踐
4 1 常見漏洞審計實踐
4 1 1 SQL注入漏洞
4 1 2 XSS漏洞
4 1 3 XML注入漏洞
4 1 4 CSRF漏洞
4 1 5 SSRF漏洞
4 1 6 文件上傳漏洞
4 1 7 RCE漏洞
4 1 8 反序列化漏洞
4 1 9 自動綁定漏洞
4 1 10

遍歷漏洞
4 2 供應鏈組件審計實踐
4 2 1 Apache Log4j
4 2 2 Apache Shiro
4 2 3 FastJson
4 2 4 Spring Boot
4 2 5 Struts2
4 3 應用中間件審計實踐
4 3 1 WebLogic審計實踐
4 3 2 JBoss審計實踐
4 3 3 Tomcat審計實踐
5 Java木馬分析與防禦
5 1 Java木馬分析
5 1 1 Java內存馬
5 1 2 Java Agent內存馬
5 2 Java木馬防禦
6 IAST與RASP
6 1 IAST
6 1 1 IAST概念
6 1 2 國內外IAST產品
6 1 3 國內外IAST簡單分析
6 1 4 實戰——實現一個簡易的IAST
6 2 RASP
6 2 1 RASP概念
6 2 2 RASP技術原理
6 2 3 實戰——配置RASP開發環境
6 2 4 實戰——實現一個簡易的RASP
6 2 5 RASP在其他方面的應用場景
詳細資料或其他書籍請至台灣高等教育出版社查詢，查後請於PChome商店街私訊告知ISBN或書號，我們即儘速上架。