Java代码审计实战

本书是一部全面且深入的Java代码审计指南，旨在帮助读者掌握JavaWeb应用中常见安全漏洞的识别、分析及防御技能。全书共分4篇，从基础到实战，系统地介绍Java代码审计的各个方面。基础篇（第1章）主要介绍JavaWeb环境的搭建步骤、常见的动态调试方法以及代码审计工具的基本使用方法，为后续的深入学习打下坚实基础。入门篇（第2章～第3章）首先介绍Java代码审计中发现的常见漏洞，然后通过实战演练，以开源Java漏洞靶场Java-sec-code为蓝本，运用代码审计工具CodeQL进行审计。高级篇（第4章～第6章）分别针对JavaWeb开发中常见的SSM、SSH及SpringBoot+MyBatis等框架进行详细介绍，并选取其中典型的框架漏洞进行深入剖析和调试分析。实战篇（第7章）通过真实JavaWeb应用程序的审计案例，详细展示如何在实践中运用CodeQL等审计工具快速发现并解决安全漏洞。