關于我們
書單推薦
新書推薦
|
代碼審計與實操
本書首先對代碼審計的定義、代碼審計的流程、代碼審計的分類進行了系統(tǒng)的介紹,以PhpStudy為例,介紹了代碼審計環(huán)境的搭建,并介紹了當前常用的代碼審計工具;其次詳細介紹了SQL注入漏洞審計、XSS漏洞審計、CSRF請求偽造漏洞審計、代碼執(zhí)行與命令執(zhí)行漏洞審計、文件包含漏洞審計、XXE與SSRF漏洞審計、任意文件操作漏洞審計、變量覆蓋與反序列化漏洞審計、業(yè)務功能審計等內(nèi)容;最后介紹了對當前常用的程序設計語言Java和Python的代碼審計案例。
你還可能感興趣
我要評論
|