作者:胡前伟,时瑞鹏,李华风
页数:312
出版社:中国铁道出版社
出版日期:2022
ISBN:9787113288846
电子书格式:pdf/epub/txt
内容简介
代码审计是一种以发现程序错误、安全漏洞和违反程序规范为目标的源代码分析技术。本书首先对代码审计的定义、代码审计的流程、代码审计的分类进行了系统的介绍,以PhpStudy为例,介绍了代码审计环境的搭建,并介绍了当前常用的代码审计工具;其次详细介绍了SQL注入漏洞审计、XSS漏洞审计、CSRF请求伪造漏洞审计、代码执行与命令执行漏洞审计、文件包含漏洞审计、XXE与SSRF漏洞审计、任意文件操作漏洞审计、变量覆盖与反序列化漏洞审计、业务功能审计等内容;最后介绍了对当前常用的程序设计语言Java和Python的代码审计案例。 本书是校企合作开发的教材,注重所述内容的可操作性和实用性,适合作为高等职业院校计算机机类相关专业的教材,也可以作为网络操作系统安全管理的的重要参考书。
作者简介
胡前伟,密码学硕士,北京鸿腾智能科技有限公司资深网络安全专家。??时瑞鹏,现为天津职业大学电信学院教师,副教授。2009年至今,担任天津市中职技能大赛计算机相关赛项专家,并担任天津市代表队教练工作。??李华风,湖北大学计算机系统分析与集成硕士,武汉市财政学校高级讲师,硬件工程师。
本书特色
(1)代码审计是一种以发现程序错误、安全漏洞和违反程序规范为目标的源代码分析技术。
(2)本书是校企合作开发的教材,注重所述内容的可操作性和实用性。
目录
单元1代码审计基础11.1代码审计简介21.1.1代码审计定义21.1.2代码审计流程21.1.3代码审计分类31.2代码审计环境搭建31.2.1phpStudy环境介绍41.2.2实验∶Windows与Linux搭建74CMS41.3代码审计工具概要81.4代码编辑工具81.5自动代码审计工具111.5.1Seay代码审计工具111.5.2RIPS代码审计工具131.5.3VCG代码审计工具141.5.4FortifySCA代码审计工具141.5.5自动化审计工具部署151.6代码审计辅助工具161.6.1数据包分析工具161.6.2浏览器辅助插件工具171.6.3实验∶BurpSuite数据包拦截191.6.4编解码工具211.6.5正则表达式测试工具221.6.6数据库监控工具221.7代码审计动态调试环境搭建241.7.1动态调试原理251.7.2Xdebug安装与配置251.7.3
