妙思文献管理集成系统WWW检索

书目信息

表格格式
工作单格式
卡片格式

题名：	Java代码审计实战
作者：	王月兵，柳遵梁，覃锦端，刘聪著
分册：
出版信息：	北京人民邮电出版社 2025.05
页数：	434页
开本：	24cm
丛书名：
单册：
中图分类：	TP312.8JA
科图分类：
主题词：	JAVA语言--JAVA yu yan--程序设计
电子资源：
ISBN：	978-7-115-65869-2

000	01628nam0 2200301 450
001	91854
005	20250817150445.07
010		@a978-7-115-65869-2@dCNY119.80
100		@a20250528d2025 em y0chiy50 ea
101	0	@achi
102		@aCN@b110000
105		@aa z 000yy
106		@ar
200	1	@aJava代码审计实战@AJava dai ma shen ji shi zhan@f王月兵 ... [等] 著
210		@a北京@c人民邮电出版社@d2025.05
215		@a434页@c图@d24cm
300		@a异步图书
304		@a题名页题其余责任者: 柳遵梁, 覃锦端, 刘聪
314		@a王月兵, 杭州美创科技股份有限公司59号安全实验室负责人, 高级工程师。长期致力于网络安全和数据安全领域的研究, 在安全漏洞挖掘和网络攻防方面积累了深厚的经验, 多次受邀担任公开课讲师及各类安全会议的演讲嘉宾。
330		@a本书共分4篇, 从基础到实战, 系统地介绍Java代码审计的各个方面。基础篇 (第1章) 主要介绍JavaWeb环境的搭建步骤、常见的动态调试方法以及代码审计工具的基本使用方法。入门篇 (第2章-第3章) 首先介绍Java代码审计中发现的常见漏洞, 然后通过实战演练, 以开源Java漏洞靶场Java-sec-code为蓝本, 运用代码审计工具CodeQL进行审计。高级篇 (第4章-第6章) 分别针对JavaWeb开发中常见的SSM、SSH及SpringBoot+MyBatis等框架进行详细介绍, 并选取其中典型的框架漏洞进行深入剖析和调试分析。实战篇 (第7章) 通过真实JavaWeb应用程序的审计案例, 详细展示如何在实践中运用CodeQL等审计工具快速发现并解决安全漏洞。
606	0	@aJAVA语言@AJAVA yu yan@x程序设计
690		@aTP312.8JA@v5
701	0	@a王月兵@Awang yue bing@4著
701	0	@a柳遵梁@Aliu zun liang@4著
701	0	@a覃锦端@Atan jin duan@4著
701	0	@a刘聪@Aliu cong@4著
801	0	@aCN@c20250909
905		@a河南城建学院图书馆@dTP312.8JA@eW440@f1

Java代码审计实战/王月兵 ... [等] 著.-北京：人民邮电出版社，2025.05

434页：图；24cm

异步图书

ISBN 978-7-115-65869-2：CNY119.80

本书共分4篇, 从基础到实战, 系统地介绍Java代码审计的各个方面。基础篇 (第1章) 主要介绍JavaWeb环境的搭建步骤、常见的动态调试方法以及代码审计工具的基本使用方法。入门篇 (第2章-第3章) 首先介绍Java代码审计中发现的常见漏洞, 然后通过实战演练, 以开源Java漏洞靶场Java-sec-code为蓝本, 运用代码审计工具CodeQL进行审计。高级篇 (第4章-第6章) 分别针对JavaWeb开发中常见的SSM、SSH及SpringBoot+MyBatis等框架进行详细介绍, 并选取其中典型的框架漏洞进行深入剖析和调试分析。实战篇 (第7章) 通过真实JavaWeb应用程序的审计案例, 详细展示如何在实践中运用CodeQL等审计工具快速发现并解决安全漏洞。

●

序号	登录号	条形码	馆藏地/架位号	状态	备注
1	1625818	216258181	自科库301/ [索取号:TP312.8JA/W440]	在馆