|
题名:
|
代码审计 dai ma shen ji / 尹毅编著 , |
|
ISBN:
|
978-7-111-52006-1 价格: CNY59.00 |
|
语种:
|
chi |
|
载体形态:
|
13,229页 24cm |
|
出版发行:
|
出版地: 北京 出版社: 机械工业出版社 出版日期: 2016 |
|
内容提要:
|
本书详细介绍代码审计的设计思路以及所需要的工具和方法,不仅用大量案例介绍了实用方法,而且剖析了各种代码安全问题的成因与预防策略。对开发人员和安全技术人员都有参考价值。本书共分为三个部分,第一部分为代码审计前的准备,详细介绍代码审计前需要了解的PHP核心配置文件、PHP环境搭建的方法、代码审计需要的工具,以及这些工具的详细使用方法。第二部分着重介绍PHP代码审计的中漏洞挖掘思路与防范方法,包括代码审计的思路、常见漏洞的审计方法、二次漏洞的挖掘方法、代码审计过程中的一些常用技巧。第三部分主要介绍PHP安全编程规范,从攻击者的角度来告诉你应该怎么写出更安全的代码,包括参数的安全过滤、PHP中常用的加密算法、常见功能通常会出现的安全问题、企业的应用安全体系建设等。 |
|
主题词:
|
计算机网络 安全技术 |
|
中图分类法:
|
TP393.08 版次: 5 |
|
其它题名:
|
企业级Web代码安全架构 |
|
主要责任者:
|
尹毅 yin yi 编著 |
|
附注:
|
华章IT |
|
责任者附注:
|
尹毅,网名Seay,阿里巴巴安全专家,Seay源代码审计系统作者,知名网络安全博客www.cnseay.com的博主。 |
|
索书号:
|
TP393.08/22 |