代码审计与实操

1星价 ¥35.6 (6.6折)

2星价￥35.6 定价￥54.0

作者：胡前伟,时瑞鹏,李华风

出版社：中国铁道出版社

本类榜单：计算机/网络

分类：计算机/网络 > 计算机教材

暂无评论

图文详情

ISBN：9787113288846
装帧：平装-胶订
册数：暂无
重量：暂无
开本：16开
页数：312
出版时间：2022-04-01
条形码：9787113288846 ; 978-7-113-28884-6

本书特色

(1)代码审计是一种以发现程序错误、安全漏洞和违反程序规范为目标的源代码分析技术。 (2)本书是校企合作开发的教材，注重所述内容的可操作性和实用性。

内容简介

代码审计是一种以发现程序错误、安全漏洞和违反程序规范为目标的源代码分析技术。本书首先对代码审计的定义、代码审计的流程、代码审计的分类进行了系统的介绍，以PhpStudy为例，介绍了代码审计环境的搭建，并介绍了当前常用的代码审计工具；其次详细介绍了SQL注入漏洞审计、XSS漏洞审计、CSRF请求伪造漏洞审计、代码执行与命令执行漏洞审计、文件包含漏洞审计、XXE与SSRF漏洞审计、任意文件操作漏洞审计、变量覆盖与反序列化漏洞审计、业务功能审计等内容；*后介绍了对当前常用的程序设计语言Java和Python的代码审计案例。本书是校企合作开发的教材，注重所述内容的可操作性和实用性，适合作为高等职业院校计算机机类相关专业的教材，也可以作为网络操作系统安全管理的的重要参考书。

单元1代码审计基础11.1代码审计简介21.1.1代码审计定义21.1.2代码审计流程21.1.3代码审计分类31.2代码审计环境搭建31.2.1phpStudy环境介绍41.2.2实验∶Windows与Linux搭建74CMS41.3代码审计工具概要81.4代码编辑工具81.5自动代码审计工具111.5.1Seay代码审计工具111.5.2RIPS代码审计工具131.5.3VCG代码审计工具141.5.4FortifySCA代码审计工具141.5.5自动化审计工具部署151.6代码审计辅助工具161.6.1数据包分析工具161.6.2浏览器辅助插件工具171.6.3实验∶BurpSuite数据包拦截191.6.4编解码工具211.6.5正则表达式测试工具221.6.6数据库监控工具221.7代码审计动态调试环境搭建241.7.1动态调试原理251.7.2Xdebug安装与配置251.7.3

展开全部