导航

Web安全漏洞及代码审计（第2版）（微课版）

作 译 者：郭锡泉,陈香锡,冯继舜
出版时间：2025-07
字 数：424
页 数：236
版 次：01-01
开 本：16开 开
印 次：01-01
ISBN：9787121497162
所属分类：教育,高职高专,计算机类,
定价：49.8

立即购买 >

内容简介:
代码审计是企业安全从业人员必备的基本技能。在企业安全操作、渗透测试、漏洞研究等各项工作中，都需要进行代码审计。本书围绕代码审计前的准备工作、审计方法等方面精心组织内容，通过应用案例，让读者深刻体会代码审计的重要作用。 本书包含16 个项目。项目1 和项目2 为代码审计前的准备工作，包括项目1“部署工作环境”和项目2“初识审计软件”。项目3 为“基于DVWA 的漏洞分析与代码审计”，利用DVWA 这一通用平台进行各种Web 安全漏洞的分析与代码审计。项目4～项目16 针对不同的靶机系统，进一步深化相关漏洞的代码审计技术，包括项目4“靶机SQL 注入漏洞与审计”、项目5“靶机跨站脚本攻击漏洞与审计”、项目6“靶机跨站请求伪造漏洞与审计”、项目7“靶机服务端请求伪造漏洞与审计”、项目8“靶机XML 外部实体注入漏洞与审计”、项目9“靶机代码执行漏洞与审计”、项目10“靶机命令执行漏洞与审计”、项目11“靶机反序列化漏洞与审计”、项目12“靶机任意文件上传漏洞与审计”、项目13“靶机文件包含漏洞与审计”、项目14“靶机文件操作类漏洞与审计”、项目15“靶机其他类型漏洞与审计”和项目16“靶机框架漏洞与审计”。 本书配有微课视频、源代码、电子课件、教案等教学资源，读者可以登录华信教育资源网免费注册后进行下载。本书既可以作为高等院校、高等职业院校“网络与信息安全”课程的教材，也可以作为相关从业人员的参考书。

【返回】

导航     搜书     关于     联系     网上投稿     分享