1.2　Java Web動態調試方法

在完成對Java Web代碼審計的環境搭建工作后，就可以開始對Java Web應用進行代碼審計了。代碼審計最基礎的技術手段除了靜態審計，還有動態調試。在Java代碼審計工作中，動態調試技術是不可或缺的。相對靜態審計技術來說，動態調試技術需要運行應用程序，并以設置斷點的形式讓程序執行到指定的位置，然后通過一步步調試來分析程序的邏輯、參數的傳遞、方法函數的調用等，從而尋找可能存在的漏洞。在實際的Java Web應用程序的代碼審計工作中，動態調試一般可以分為兩種場景：一種是在有Java Web應用程序源碼的情況下，在本地使用IDEA等工具導入項目源碼并運行進行動態調試，也稱為本地動態調試；另一種則是在沒有Java Web應用程序源碼，只具備Java Web應用程序的運行環境（如Docker或應用程序jar包等）的情況下，可通過在本地構建應用程序依賴項并連接應用程序運行環境進行調試，這種調試稱為遠程動態調試。