序言

在當(dāng)今互聯(lián)網(wǎng)高速發(fā)展的環(huán)境下，信息安全成了熱門(mén)話(huà)題，覆蓋個(gè)人信息安全、企業(yè)信息安全，乃至國(guó)家安全。攻擊者常常把目標(biāo)定位在尋找和獲取系統(tǒng)源碼上，傳統(tǒng)IT開(kāi)發(fā)人員從0到1建設(shè)系統(tǒng)時(shí)，少不了涉及常規(guī)化的開(kāi)發(fā)與實(shí)施流程，但是在整體系統(tǒng)建設(shè)的信息安全方面，投入也許不是很大，直到問(wèn)題被發(fā)現(xiàn)時(shí)才會(huì)“醒悟”。

白盒測(cè)試比黑盒測(cè)試更能發(fā)現(xiàn)可利用高危漏洞。在發(fā)現(xiàn)業(yè)務(wù)系統(tǒng)有異常時(shí)，很多手段與方式都只能“臨時(shí)解圍”。要從根本上提升系統(tǒng)的安全性，一是要注重人為方面的安全，二是要注意系統(tǒng)本身的代碼安全，從多個(gè)角度審視系統(tǒng)自身存在的問(wèn)題往往是最有效的解決辦法。

本書(shū)深入淺出，系統(tǒng)性地講解了代碼審計(jì)技術(shù)的方方面面，從常規(guī)的環(huán)境搭建到漏洞原理均有介紹，再結(jié)合實(shí)戰(zhàn)案例對(duì)主流Web安全漏洞進(jìn)行剖析，對(duì)安全技術(shù)愛(ài)好者、在校大學(xué)生、相關(guān)領(lǐng)域從業(yè)人員等群體來(lái)說(shuō)，這本書(shū)是很好的分享，同時(shí)也是做白盒安全測(cè)試時(shí)不可多得的佳作。

葉猛

京東攻防對(duì)抗負(fù)責(zé)人