內容提要

本書是一部全面且深入的Java代碼審計指南，旨在幫助讀者掌握Java Web應用中常見安全漏洞的識別、分析及防御技能。全書共分4篇，從基礎到實戰，系統地介紹Java代碼審計的各個方面。

基礎篇（第1章）主要介紹Java Web環境的搭建步驟、常見的動態調試方法以及代碼審計工具的基本使用方法，為后續的深入學習打下堅實基礎。

入門篇（第2章～第3章）首先介紹Java代碼審計中發現的常見漏洞，然后通過實戰演練，以開源Java漏洞靶場Java-sec-code為藍本，運用知名代碼審計工具CodeQL進行審計。

高級篇（第4章～第6章）分別針對Java Web開發中常見的SSM、SSH及Spring Boot + MyBatis等框架進行詳細介紹，并選取其中典型的框架漏洞進行深入剖析和調試分析。

實戰篇（第7章）通過真實Java Web應用程序的審計案例，詳細展示如何在實踐中運用CodeQL等審計工具快速發現并解決安全漏洞。

本書是一本集理論與實踐于一體的Java代碼審計寶典，適合軟件開發工程師、網絡運維人員、滲透測試工程師、網絡安全工程師及其他有志于從事網絡安全工作的人員閱讀學習。