freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

赠书福利 | 夏末终曲,来一本《Java代码审计(入门篇)》敲响代码审计的音符
2021-08-10 13:40:31

代码审计(Code Audit)是一种以发现安全漏洞、程序错误违反程序规范为目标的源代码分析手段。由于Web应用程序是安全防御的重中之重,且Java语言在Web程序中应用广泛,因此Java代码审计是安全从业者需要掌握的关键技能。

为了帮助大家更好地掌握Java代码审计,小编在这里为大家推荐MS08067安全实验室的最新力作《Java代码审计(入门篇)》

本书包含了针对应用广泛的Java语言进行代码审计的介绍,对初学者较为“友好”,可帮助安全人员或研发人员补充实用的预备知识。此外,书中对案例的讲解较为详细,方便读者同步进行实际操作,扎实地掌握知识和技能。

在文末评论区参与活动即有机会获得赠书。如果你已经迫不及待想要阅读这本书,也可以点击【链接】快速入手。

图书使用方法

细节展示

代码演示,实践应用

1628574876_6112149cbe73ada3d3e6e.png!small?1628574876689

视频讲解,内容延伸

1628575457_611216e13ce1921dbac41.png!small?1628575457286

图文并茂,轻松入门

1628574848_611214808bf53ed2f37f3.png!small?1628574848631

大咖推荐

近年来,愈来愈多的安全服务(尤其各类众测和护网活动)漏洞来自基于Java的各类应用。安全从业者也许对漏洞利用工具的使用了然于心,却对漏洞的产生原理上一知半解。本书是读者进阶的一大利器,修炼好内功才能练就出渗透测试的真功夫!

——oldjun T00ls网站联合创始人

代码审计一直是发现应用漏洞的有效方式。相对于常见的黑盒扫描,代码审计可以发现更多隐藏的问题,因此常常被当作SDL的非常重要的一环。本书非常详细地介绍了Java环境下代码安全审计的基础知识,并具体介绍了OWASP Top 10 2017相关漏洞的审计方法,是一本不可多得的专业技术图书。

——兜哥 蚂蚁金服天堑安全实验室负责人

本书对Java的环境预备知识、基础编程以及辅助工具的使用都做了详细的介绍,通过引入经典的OWASP Top 10漏洞和精彩的案例,对当下热门的Web安全漏洞做了极为详细的剖析。通过阅读本书,读者可以循序渐进地掌握代码审计的初步技巧,其中,开发人员可以了解漏洞产生的根本原因,从而写出更加符合安全规范的代码;渗透测试人员可以从代码层面去理解漏洞的本质,从而达到内外兼修,摆脱对现成工具的依赖。

——肖安鹏(御剑) 深圳安巽科技CTO

Java是流行的编程语言,随着DevSecOps“安全左移”的实践,代码安全审计逐渐成为构建安全体系的重要环节,掌握Java代码审计自然是优秀信息安全工程师的必备技能。本书从环境搭建入手,介绍相关工具、漏洞原理和审计方法,是非常不错的深入浅出的Java代码安全审计教材。

——lake2 腾讯安全平台部总监

在技术债务相对轻一些的大型互联网企业,Java技术栈占据了非常重要的比重,这些年对业界影响较大的安全漏洞也逐渐集中在Java技术栈中。如今,Java攻防知识似乎已经成为一门必修功课。遗憾的是,很多初学者入门的时候的确没有Java的基础,从开发语言开始学习的曲线略显陡峭。作为一本实战入门图书,本书对初学者是有强吸引力的。要把一件事情用“入门”的口吻说清楚,对作者深入浅出的思考和抽象能力是一个巨大的挑战。感谢作者给初学者提供了一个选择。

——赵弼政 美团基础安全负责人

随着云原生、微服务等新技术的兴起,Java语言正逐步变成企业主流的高级开发语言,基于Java语言开发的应用和服务也正经历着前所未有的安全挑战。这是一本不可多得的代码审计类图书,本书作者由浅入深地介绍和讲解如何从零开始做Java代码审计,非常值得推荐!

——王任飞(avfisher) 某云厂商蓝军负责人

作者简介

徐焱,北京交通大学安全研究员,MS08067安全实验室创始人,2002年接触网络安全,已出版《Web安全攻防:渗透测试实战指南》《内网安全攻防:渗透测试实战指南》《Python安全攻防:渗透测试实战指南》《网络攻防实战研究:漏洞利用与提权》等图书。

陈俊杰,网名:Chenergy,安全狗海青实验室安全研究工程师,MS08067核心成员,主要从事Java Web安全、容器安全、主机安全等方面的攻防研究,曾在FreeBuf、360安全客等媒体发表过多篇技术文章。

李柯俊,网名:有关部门临时工,2018年毕业于天津师范大学,先后就职于启明星辰和天融信,现任天融信阿尔法实验室Web安全研究员;MS08067核心成员;擅长方向:代码审计、渗透测试、安全开发。

章宇,网名:Yu,安全狗海青实验室安全研究工程师,MS08067核心成员,主要从事渗透测试、代码审计等方面研究,曾挖掘过多个CNVD通用型漏洞和CVE漏洞,并在FreeBuf、360安全客等媒体发表过多篇技术文章。

蔡国宝,网名:panda、冷月星辰,90sec 核心成员,MS08067 核心成员,T00ls 荣誉成员,CTF 战队 Kn0ck 队员,主要从事代码分析、代码审计等方向的研究,在阿里云先知社区、xray社区等媒体发表过多篇技术文章。

活动规则

活动时间:2021年8月17日 18:00 —— 2021年8月23日 15:00

开奖时间:2021年8月23日 18:00

本次活动将累计免费送出14本赠书

1.在网站评论区留言参与互动,FB客服将随机挑选7位用户赠送本书。

2.在微信评论区留言参与互动,留言点赞数最高的4位将获赠本书。

3.在微博评论区留言参与互动,FB客服将随机挑选3位用户赠送本书。

互动话题:

你想要这本书的理由”或“你学JAVA审计的坎坷经历或经验技巧”(不得少于15个字)

1628673136_61139470460db7851a357.jpg!small?1628673136275

欢迎分享,走心评论更有机会获得赠书噢~

注意:留言之前务必确认已经登录账号且不要选择匿名状态,否则客服无法联系。活动结束后,注意查收客服小姐姐的私信,提供寄送地址和信息获取福利噢。

获奖名单

恭喜以下7位师傅

@Subs001、@Belkuy、@unkilledsky、@pony686、@adachapi、@GeneralY 、@Joyyyy

请尽快私信FB客服回复“Java代码审计赠书+姓名+联系方式+收件地址”噢~

本文作者:, 转载请注明来自FreeBuf.COM

# java # 代码审计 # 赠书活动
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦
收入专辑