推荐序4

在听到这本书的时候，我想网络安全领域内又一块空白即将被填补了。对于大多数徘徊在Java安全门口的初学者来说，这无疑是幸运的。

我想起自己初学代码审计的时候，每天都要翻阅晦涩难懂的官方文档和搜索引擎中成千上万的转发文章，有时候为了一些文档里没有介绍过的技术细节只能翻阅底层源码。对于初学者来说这个过程异常艰难，在解决一个问题的时候经常会遇上更多新的问题，在被问题牵着鼻子走了很久之后，甚至忘记自己最初究竟被什么困扰。

造成这个困境的原因是，那时候网络安全领域还没有现在这样细分，少数的一些图书通常是各种漏洞与入侵方法的介绍，而很少有深入研究某个领域技术细节和原理的内容。后来随着国家对网络安全的重视，这个市场变得百花齐放，但直到今天以前，Java代码审计领域也鲜有可以带领大家入门学习的系统性教材。

很多人因为没有合适的入门代码审计的机会，一直被卡在瓶颈，《Java代码审计（入门篇）》的出版，可以帮助他们真正理解Java代码审计的方法。本书从常用工具使用和Java EE的基础知识开始讲起，逐渐深入地带领读者入门Java代码审计领域，学习如何挖掘Java应用中的安全漏洞，最后通过一个真实案例来实践和完善知识体系。

对于Java开发人员来说，阅读本书可以增长自己对安全漏洞的认知与了解，且书中也介绍了漏洞的修复方法，可以避免以后工作中发生同样的错误；对于安全测试人员来说，阅读本书可以学习Java漏洞挖掘方法，开始积累自己的“漏洞库”，在安全服务、红蓝对抗、CTF夺旗赛中获得更优秀的成果；对于普通的编程与安全爱好者，阅读本书也能丰富自己的知识面，也许能让你开始爱上代码审计。

安全社区“代码审计”创始人

phith0n 2020.12.25