MARC状态:已编 文献类型:电子图书 浏览次数:25
- 题名/责任者:
- 代码审计与实操/胡前伟,时瑞鹏,李华风主编
- 出版发行项:
- 北京:中国铁道出版社有限公司,2022.04
- ISBN及定价:
- 978-7-113-28884-6/CNY54.00
- 载体形态项:
- 299页:图;26cm
- 个人责任者:
- 时瑞鹏 主编
- 个人责任者:
- 李华风 主编
- 学科主题:
- 源代码-教材-高等职业教育
- 中图法分类号:
- TP311.52
- 一般附注:
- 高等职业教育系列丛书·信息安全专业技术教材 安全人才能力发展中心
- 提要文摘附注:
- 本书首先对代码审计的定义、代码审计的流程、代码审计的分类进行了系统的介绍,以PhpStudy为例,介绍了代码审计环境的搭建,并介绍了当前常用的代码审计工具;其次详细介绍了SQL注入漏洞审计、XSS漏洞审计、CSRF请求伪造漏洞审计、代码执行与命令执行漏洞审计、文件包含漏洞审计、XXE与SSRF漏洞审计、任意文件操作漏洞审计、变量覆盖与反序列化漏洞审计、业务功能审计等内容;最后介绍了对当前常用的程序设计语言Java和Python的代码审计案例。
- 使用对象附注:
- 高职
全部MARC细节信息>>
| 索书号 | 条码号 | 年卷期 | 校区—馆藏地 | 书刊状态 | 还书位置 |
| TP311.52/E0006465 | E0006465 | 罗庄校区—电子图书 | 可借 | 电子图书 |
显示全部馆藏信息