代码审计:企业级Web代码安全架构 (尹毅著) 完整pdf高清版[35MB]

代码审计 企业级下载

  • 书籍大小:34.8MB
  • 书籍语言:简体中文
  • 书籍类型:国产软件
  • 书籍授权:免费软件
  • 更新时间:2018-07-25
  • 书籍类别:网络安全
  • 购买链接:
  • 网友评分:软件评分
  • 应用平台:PDF
内容介绍热点排行相关内容下载地址↓

代码审计是企业安全运营的重要步骤,也是安全从业者必备的基础技能。代码审计:企业级Web代码安全架构详细介绍代码审计的设计思路以及所需要的工具和方法,不仅用大量案例介绍了实用方法,而且剖析了各种代码安全问题的成因与预防方案。无论是应用开发人员还是安全技术人员都能从本书获益。

本书共分为三个部分。第一部分为代码审计前的准备,包括第1~2章,第1章详细介绍代码审计前需要了解的PHP核心配置文件以及PHP环境搭建的方法;第2章介绍学习PHP代码审计需要准备的工具,以及这些工具的详细使用方法。第二部分着重介绍PHP代码审计中的漏洞挖掘思路与防范方法,包括第3~8章,第3章详细介绍PHP代码审计的思路,包括根据关键字回溯参数、通读全文代码以及根据功能点定向挖掘漏洞的三个思路;第4~6章则介绍常见漏洞的审计方法,分别对应基础篇、进阶篇以及深入篇,涵盖SQL注入漏洞、XSS漏洞、文件操作漏洞、代码/命令执行漏洞、变量覆盖漏洞以及逻辑处理等漏洞;第7章介绍二次漏洞的挖掘方法;第8章介绍代码审计过程中的一些重要技巧。第三部分主要介绍PHP安全编程规范,从攻击者的角度来告诉你应该怎么写出更安全的代码,包括第9~12章,第9章介绍参数的安全过滤;第10章介绍PHP中常用的加密算法;第11章从设计安全功能的角度出发,从攻击者的角度详细分析常见功能通常会出现的安全问题以及解决方案;第12章介绍企业的应用安全体系建设,介绍横向细化策略和纵深防御策略的具体实施方法与典型案例。

目录

第一部分 代码审计前的准备
第1章代码审计环境搭建2
第2章审计辅助与漏洞验证工具14
第二部分 漏洞发现与防范
第3章通用代码审计思路46
第4章漏洞挖掘与防范(基础篇)68
第5章漏洞挖掘与防范(进阶篇)88
第6章漏洞挖掘与防范(深入篇)114
第7章二次漏洞审计136
第8章代码审计小技巧142
第三部分 PHP安全编程规范
第9章参数的安全过滤166
第10章 使用安全的加密算法177
第11章 业务功能安全设计187
第12章应用安全体系建设211

截图:
人气书籍
下载地址
相关书籍
网友评论
下载声明

☉脚本之家不参与生产制作,所有资源均来自稀酷客、csdn、电驴等站点搜集整理,并仅供私下交流学习之用,版权依然由原属机构或个人所有,若无意中侵犯了您的权益,请来信指出我们会立即会做出处理。
☉解压密码或分享码:www.jb51.net 就是本站主域名,希望大家看清楚,[ 分享码的获取方法 ]可以参考这篇文章
☉推荐使用 [ 迅雷 ] 下载,使用 [ WinRAR v5 ] 以上版本解压本站电子书。
☉如果这个电子书总是不能下载的请在评论中留言,我们会尽快修复,谢谢!
☉下载本站资源,如果服务器暂不能下载请过一段时间重试!
☉如果遇到什么问题,请评论留言,我们定会解决问题,谢谢大家支持!
☉本站提供的一些商业电子书是供学习研究之用,如用于商业用途,请购买正版。
☉本站提供的代码审计:企业级Web代码安全架构 (尹毅著) 完整pdf高清版[35MB]资源来源互联网,版权归该下载资源的合法拥有者所有。