基礎篇

第1章　Java代碼審計基礎

在進行Java項目的代碼審計工作之前，還有很多的準備工作，這些工作是我們能夠順利進行代碼審計工作的基礎。Java代碼審計首先需要準備Java項目運行的基本環境，如JDK和Tomcat，在代碼審計過程中，還需要了解一部分項目調試的方法，以便我們能更精確地理解整個項目的邏輯和定位可能的漏洞位置。除此之外，一些半自動化和自動化的代碼審計工具也是代碼審計過程中必不可少的輔助工具。因此，在本章中，首先介紹Java Web環境的搭建，包括JDK和Tomcat的安裝與配置；然后介紹Java Web的常見動態調試方法，包括本地動態調試和遠程動態調試；最后介紹幾款常見代碼審計工具的基本使用，如IDEA、SpotBugs、Fortify、CodeQL、Semgrep等。