本書是一部全面且深入的Java代碼審計指南，旨在幫助讀者掌握JavaWeb應用中常見安全漏洞的識別、分析及防御技能。全書共分4篇，從基礎到實戰，系統地介紹Java代碼審計的各個方面。基礎篇（第1章）主要介紹JavaWeb環境的搭建步驟、常見的動態調試方法以及代碼審計工具的基本使用方法，為后續的深入學習打下堅實基礎。入門篇（第2章～第3章）首先介紹Java代碼審計中發現的常見漏洞，然后通過實戰演練，以開源Java漏洞靶場Java-sec-code為藍本，運用代碼審計工具CodeQL進行審計。高級篇（第4章～第6章）分別針對JavaWeb開發中常見的SSM、SSH及SpringBoot+MyBatis等框架進行詳細介紹，并選取其中典型的框架漏洞進行深入剖析和調試分析。實戰篇（第7章）通過真實JavaWeb應用程序的審計案例，詳細展示如何在實踐中運用CodeQL等審計工具快速發現并解決安全漏洞。