El texto en las imágenes se puede traducir
Práctica de Auditoría de Código Java Wang Yuebing Et Al. Lenguaje de Programación People's Posts y Telecomunicaciones Press
Precio por pieza incluyendo entrega a México
Pague en partes, recoja en lotes para mantener el capital de trabajo libre.
Pagos
Pague 20% ahora
Luego 20% con cada entrega
Variaciones
Java code audit practice
Especificaciones del producto
Marca
42960263
Editorial
People's posts and telecommunications press
Autor
Wang yuebing et al
Fecha de publicación
2025.05
Título
Java code audit practice wang yuebing et al. programming language people's posts and telecommunications press
Pie
16 open
Número de libro
9787115658692
Precios de los libros
119.80
Color
Java code audit practice
Marca
42960263
Editorial
People's posts and telecommunications press
Autor
Wang yuebing et al
Fecha de publicación
2025.05
Título
Java code audit practice wang yuebing et al. programming language people's posts and telecommunications press
Pie
16 open
Número de libro
9787115658692
Precios de los libros
119.80
Color
Java code audit practice
Marca
42960263
Editorial
People's posts and telecommunications press
Autor
Wang yuebing et al
Fecha de publicación
2025.05
Título
Java code audit practice wang yuebing et al. programming language people's posts and telecommunications press
Pie
16 open
Número de libro
9787115658692
Precios de los libros
119.80
Color
Java code audit practice
Detalles del producto
El texto en las imágenes se puede traducir
autor:Wang Yuebing et al.
Precios:119.8
Editor:Gente Publica Prensa
Fecha de publicación:1 de mayo de 2025
Páginas:444
Vinculante:libro de bolsillo
ISBN:9787115658692
Adaptado para desarrolladores e ingenieros de seguridad de redes, introduce sistemáticamente métodos de auditoría de código y experiencia práctica;
Analiza en profundidad vulnerabilidades comunes de componentes y explica casos prácticos de CMS en detalle;
A través de explicaciones profundas y fáciles de entender y casos ricos, los lectores pueden dominar rápidamente los métodos de auditoría de código Java y mejorar sus capacidades de protección de seguridad en proyectos reales.
●Lo esencial
Capítulo 1 Fundamentos de la Auditoría de Código Java
1.1 Configurando el entorno JavaWeb
1.1.1 Instalación y Configuración de JDK
1.1.2 Instalación y Configuración de Tomcat
1.2 Métodos de depuración dinámica de JavaWeb
1.2.1 Depuración Dinámica Local
1.2.2 Depuración Dinámica Remota
1.3 Introducción a las Herramientas de Auditoría de Código
13.1IDEA
1.3.2SpotBugs
1.3.3Fortificar
1.3.4CodeQL
1.3.5Semgrep
Empezando
Capítulo 2 Vulnerabilidades Comunes en la Auditoría de Código Java
2.1 Inyección SQL
2.1.1Introducción a la Inyección SQL
…
Capítulo 1 Fundamentos de la Auditoría de Código Java
1.1 Configurando el entorno JavaWeb
1.1.1 Instalación y Configuración de JDK
1.1.2 Instalación y Configuración de Tomcat
1.2 Métodos de depuración dinámica de JavaWeb
1.2.1 Depuración Dinámica Local
1.2.2 Depuración Dinámica Remota
1.3 Introducción a las Herramientas de Auditoría de Código
13.1IDEA
1.3.2SpotBugs
1.3.3Fortificar
1.3.4CodeQL
1.3.5Semgrep
Empezando
Capítulo 2 Vulnerabilidades Comunes en la Auditoría de Código Java
2.1 Inyección SQL
2.1.1Introducción a la Inyección SQL
…
Este libro es una guía completa y en profundidad para la auditoría de código Java, destinada a ayudar a los lectores a dominar las habilidades de identificar, analizar y defenderse contra vulnerabilidades de seguridad comunes en aplicaciones JavaWeb. El libro está dividido en 4 partes, desde lo básico hasta lo práctico, introduciendo sistemáticamente todos los aspectos de la auditoría de código Java.
El Capítulo Básico (Capítulo 1) introduce principalmente los pasos para configurar el entorno JavaWeb, métodos comunes de depuración dinámica y el uso básico de herramientas de auditoría de código, sentando una base sólida para el estudio en profundidad posterior.
Comenzando (Capítulos 2~3) primero presenta vulnerabilidades comunes encontradas en auditorías de código Java, y luego a través de ejercicios prácticos, utilizando el patio de juegos de vulnerabilidades Java de código abierto Java-sec-code como modelo, se realizan auditorías utilizando la herramienta de análisis de código CodeQL.
La Sección Avanzada (Capítulos 4~6) proporciona introducciones detalladas a frameworks comunes en el desarrollo JavaWeb como SSM, SSH y SpringBoot+MyBatis, y selecciona vulnerabilidades típicas de ellos para un análisis y depuración en profundidad.
El Capítulo Práctico (Capítulo 7) a través de casos de auditoría reales de aplicaciones JavaWeb, muestra en detalle cómo esperar
El Capítulo Básico (Capítulo 1) introduce principalmente los pasos para configurar el entorno JavaWeb, métodos comunes de depuración dinámica y el uso básico de herramientas de auditoría de código, sentando una base sólida para el estudio en profundidad posterior.
Comenzando (Capítulos 2~3) primero presenta vulnerabilidades comunes encontradas en auditorías de código Java, y luego a través de ejercicios prácticos, utilizando el patio de juegos de vulnerabilidades Java de código abierto Java-sec-code como modelo, se realizan auditorías utilizando la herramienta de análisis de código CodeQL.
La Sección Avanzada (Capítulos 4~6) proporciona introducciones detalladas a frameworks comunes en el desarrollo JavaWeb como SSM, SSH y SpringBoot+MyBatis, y selecciona vulnerabilidades típicas de ellos para un análisis y depuración en profundidad.
El Capítulo Práctico (Capítulo 7) a través de casos de auditoría reales de aplicaciones JavaWeb, muestra en detalle cómo esperar
Wang Yuebing et al.
Wang Yuebing
Jefe del Laboratorio de Seguridad No. 59 de Hangzhou Meichuang Technology Co., Ltd., Ingeniero Senior. Dedicado a largo plazo a la investigación en los campos de la seguridad de redes y la seguridad de datos, ha acumulado una rica experiencia en la minería de vulnerabilidades de seguridad y el ataque y defensa de redes, y ha sido invitado en múltiples ocasiones a servir como conferencista para cursos públicos y como orador en diversas conferencias de seguridad. Hasta la fecha, ha publicado dos libros, "Guía Práctica de Seguridad de Datos" y "Guía Práctica para la Penetración de Intranets", ha publicado 4 artículos académicos en revistas nacionales y ha obtenido 10 patentes de invención. Además, posee múltiples certificaciones de la industria como CISSP, CISP y Profesional en Gestión de Proyectos de Sistemas de Información, y ha sido evaluado como talento de alto nivel de Categoría E en Hangzhou.
Liu Zunliang
Presidente y CEO de Hangzhou Meichuang Technology Co., Ltd., Ingeniero Senior, Miembro del Comité de Seguridad de Redes y Datos de la Federación Nacional de Industria y Comercio de China, Director Ejecutivo de la Alianza de la Industria de Ciberseguridad de China, Director de la Alianza de la Industria de Ciberseguridad e Informatización de Zhongguancun, Espacio Cibernético de la Provincia de Zhejiang, etc.
Total
Entrega
IVA
Otro
Pague en partes, recoja en lotes para mantener el capital de trabajo libre.
Pagos
Pague 20% ahora
Luego 20% con cada entrega
Artículos similares
