好书推荐网 收藏本站
当前位置: 好书推荐 > 计算机安全 > 详情

代码审计:企业级Web代码安全架构

更新时间: 2024年10月10日 访问量: 3271次
图书分类 : 计算机安全
代码审计:企业级Web代码安全架构

图书信息

书名:代码审计:企业级Web代码安全架构
作者:尹毅
包装:平装
开本:16
出版社:机械工业出版社
出版时间:2015-12-01

图书简介

该书详细介绍代码审计的设计思路、工具和方法,以及各种代码安全漏洞的成因与预防策略。本书共分为三个部分。优秀部分为代码审计前的准备,第二部分着重介绍PHP代码审计中的漏洞挖掘思路与防范方法,第三部分主要介绍PHP安全编程规范。尤其在漏洞挖掘与防范方面,本书提供了基础篇、进阶篇、深入篇的介绍,覆盖SQL注入漏洞、XSS漏洞、文件操作漏洞、代码/命令执行漏洞、变量覆盖漏洞以及逻辑处理等漏洞。此外,本书还介绍了各种安全功能的设计策略,以及应用安全体系建设的相关内容。本书案例丰富,对应用开发人员和安全技术人员都有参考价值。

推荐理由

该书详细介绍各种代码安全漏洞的成因与预防策略,防患于未然非常重要。此外,全书按照学习难度分为基础篇、进阶篇和深入篇,涵盖了相应漏洞的挖掘、防范和解决方案。同时,本书还介绍了各种安全功能的设计策略,以及应用安全体系建设的相关内容。该书案例丰富,适合应用开发人员和安全技术人员参考。