推荐序2

随着信息化技术的飞速发展以及互联网的应用普及，网络安全问题已经成为了重中之重。2018年4月，全国网络安全和信息化工作会议上指出“没有网络安全就没有国家安全”！国家对信息安全行业的高度重视和一系列相关法律法规的出台，标志着信息安全已经上升到与政治安全、经济安全、领土安全等并驾齐驱的战略高度。

徐焱组织编写的这本关于Java代码审计的书，我有幸提前阅读了整体目录和大部分章节，给我最大的感受就是“用心”“实用”。代码审计对于网络安全攻防的意义不言而喻；特别是随着Java逐渐成为核心开发语言，在国内外大量主流大型应用均采用Java Web的背景下，无论是“攻”还是“防”方面，Java代码审计都是安全从业者所必须掌握的技能之一。而目前国内市场Java代码安全审计方面的相关技术图书很少见，即使对于其他开发语言，此类题材的图书也是凤毛麟角，该书的出版填补了国内对于“Java代码安全审计领域”图书的空白。

通读全书，本书不仅适合想迈入 Java 代码审计大门的安全爱好者，也可作为大专院校信息安全专业的配套书目，同时也非常适合作为从事网络安全渗透测试人员、企业信息安全防护人员、研发、运维、测试、架构等技术团队进行学习的参考图书。

最后，希望本书能够成为广大读者在Java代码审计与安全研究和应用中的良师益友，成为在事业发展道路中的一盏明灯。

北京交通大学教授，博士生导师

信息安全系主任

王伟 2020.12.24