网络安全Java代码审计实战

本书是奇安信认证网络安全工程师培训教材之一，目的是为网络安全行业培养合格的人才。网络安全人才的培养是一项艰巨的任务，其中代码审计人才更是“稀缺资源”。本书分为4章。第1章代码审计基础，内容包括基础Java开发环境搭建、代码审计环境搭建。第2章常见漏洞审计，介绍了多种常见漏洞的成因以及审计和修复的技巧。第3章常见的框架漏洞，介绍了Java开发中经常使用的一些框架的典型漏洞，如Spring、Struts2等的命令执行漏洞。第4章代码审计实战，通过对真实环境下的Java应用程序进行审计，向读者详细介绍了Java代码审计的技巧与方法。

这是一本专注于Java Web程序代码审计的专业书籍。这本书的目的是为了培养网络安全行业的人才，尤其是那些致力于代码审计领域的人才。书中内容分为四章，涵盖了Java Web环境搭建、常见漏洞审计、常见的框架漏洞以及代码审计实战。 在Java Web环境搭建章节中，作者详细介绍了Java EE环境搭建技巧，包括开发环境的选择、JDK的安装及配置、Tomcat的安装及配置以及Eclipse的安装及配置。这些内容对于Java Web开发人员来说是必不可少的，它们为Java Web开发提供了全面的技术支持。 在常见漏洞审计章节中，作者深入剖析了多种常见漏洞的成因以及审计和修复的技巧。其中包括了SQL注入漏洞成因、文件上传漏洞定义及危害、XSS漏洞定义及危害、命令执行漏洞简介、Java反序列化漏洞概述等。这些内容对于Java Web开发人员来说是至关重要的，它们可以帮助开发人员更好地理解和防范这些安全漏洞。 在常见的框架漏洞章节中，作者主要介绍了Java开发中经常使用的一些框架的典型漏洞，如Spring、Struts2等的命令执行漏洞。这些内容可以帮助Java Web开发人员更好地理解框架