代码审计:企业级Web代码安全架构
图书信息
书名:代码审计:企业级Web代码安全架构作者:尹毅
包装:平装
开本:16
出版社:机械工业出版社
出版时间:2015-12-01
图书简介
该书详细介绍代码审计的设计思路、工具和方法,以及各种代码安全漏洞的成因与预防策略。本书共分为三个部分。优秀部分为代码审计前的准备,第二部分着重介绍PHP代码审计中的漏洞挖掘思路与防范方法,第三部分主要介绍PHP安全编程规范。尤其在漏洞挖掘与防范方面,本书提供了基础篇、进阶篇、深入篇的介绍,覆盖SQL注入漏洞、XSS漏洞、文件操作漏洞、代码/命令执行漏洞、变量覆盖漏洞以及逻辑处理等漏洞。此外,本书还介绍了各种安全功能的设计策略,以及应用安全体系建设的相关内容。本书案例丰富,对应用开发人员和安全技术人员都有参考价值。
推荐理由
该书详细介绍各种代码安全漏洞的成因与预防策略,防患于未然非常重要。此外,全书按照学习难度分为基础篇、进阶篇和深入篇,涵盖了相应漏洞的挖掘、防范和解决方案。同时,本书还介绍了各种安全功能的设计策略,以及应用安全体系建设的相关内容。该书案例丰富,适合应用开发人员和安全技术人员参考。
