更新时间:2021-09-27 17:28:00
封面
版权信息
版 权
内容提要
本书对Java代码研发人员的意义
推荐序1
推荐序2
推荐序3
推荐序4
推荐序5
作者简介
前言
资源与支持
第1章 初识Java代码审计
1.1 代码审计的意义
1.2 Java代码审计所需的基础能力
1.3 代码审计的常用思路
第2章 代码审计环境搭建
2.1 JDK的下载与安装
2.1.1 JDK的下载
2.1.2 JDK的安装
2.1.3 添加JDK到系统环境
2.2 Docker容器编排
2.2.1 Docker基本原理及操作
2.2.2 使用Vulhub快速搭建漏洞验证环境
2.3 远程调试
2.3.1 对Jar包进行远程调试
2.3.2 对Weblogic进行远程调试
2.3.3 对Tomcat进行远程调试
2.3.4 VMware虚拟机搭建远程调试环境
2.4 项目构建工具
2.4.1 Maven基础知识及掌握
2.4.2 Swagger特点及使用
第3章 代码审计辅助工具简介
3.1 代码编辑器
3.1.1 Sublime
3.1.2 IDEA
3.1.3 Eclipse
3.2 测试工具
3.2.1 Burp Suite
3.2.2 SwitchyOmega
3.2.3 Max HackerBar
3.2.4 Postman
3.2.5 Postwomen
3.2.6 Tamper Data
3.2.7 Ysoserial
3.2.8 Marshalsec
3.2.9 MySQL监视工具
3.2.10 Beyond Compare
3.3 反编译工具
3.3.1 JD-GUI
3.3.2 FernFlower
3.3.3 CFR
3.3.4 IntelliJ IDEA
3.4 Java代码静态扫描工具
3.4.1 Fortify SCA
3.4.2 VCG
3.4.3 FindBugs与FindSecBugs插件
3.4.4 SpotBugs
3.5 公开漏洞查找平台
3.5.1 CVE
3.5.2 NVD
3.5.3 CNVD
3.5.4 CNNVD
3.6 小结
第4章 Java EE基础知识
4.1 Java EE分层模型
4.1.1 Java EE的核心技术
4.1.2 Java EE分层模型
4.2 了解MVC模式与MVC框架
4.2.1 Java MVC 模式
4.2.2 Java MVC框架
4.3 Java Web的核心技术——Servlet
4.3.1 Servlet 的配置
4.3.2 Servlet的访问流程
4.3.3 Servlet的接口方法
4.3.4 Servlet 的生命周期
4.4 Java Web过滤器——filter
4.4.1 filter的配置
4.4.2 filter的使用流程及实现方式
4.4.3 filter的接口方法
4.4.4 filter 的生命周期
4.5 Java反射机制
4.5.1 什么是反射
4.5.2 反射的用途
4.5.3 反射的基本运用
4.5.4 不安全的反射
4.6 ClassLoader类加载机制
4.6.1 ClassLoader类
4.6.2 loadClass()方法的流程
4.6.3 自定义的类加载器
4.6.4 loadClass()方法与Class.forName的区别
4.6.5 URLClassLoader
4.7 Java动态代理
4.7.1 静态代理
4.7.2 动态代理
4.7.3 CGLib代理
4.8 Javassist动态编程
4.9 可用于Java Web的安全开发框架
4.9.1 Spring Security
