MARC状态:审校 文献类型:中文图书 浏览次数:90
- 题名/责任者:
- 代码审计:企业级Web代码安全架构/尹毅编著
- 出版发行项:
- 北京:机械工业出版社,2016
- ISBN及定价:
- 978-7-111-52006-1/CNY59.00
- 载体形态项:
- XIII, 229页:图;24cm
- 并列正题名:
- Code security
- 其它题名:
- 企业级Web代码安全架构
- 丛编项:
- 信息安全技术丛书
- 个人责任者:
- 尹毅 编著
- 学科主题:
- 计算机网络-安全技术
- 中图法分类号:
- TP393.08
- 一般附注:
- 华章IT
- 提要文摘附注:
- 本书详细介绍代码审计的设计思路以及所需要的工具和方法,不仅用大量案例介绍了实用方法,而且剖析了各种代码安全问题的成因与预防策略。对开发人员和安全技术人员都有参考价值。本书共分为三个部分,第一部分为代码审计前的准备,详细介绍代码审计前需要了解的PHP核心配置文件、PHP环境搭建的方法、代码审计需要的工具,以及这些工具的详细使用方法。第二部分着重介绍PHP代码审计的中漏洞挖掘思路与防范方法,包括代码审计的思路、常见漏洞的审计方法、二次漏洞的挖掘方法、代码审计过程中的一些常用技巧。第三部分主要介绍PHP安全编程规范,从攻击者的角度来告诉你应该怎么写出更安全的代码,包括参数的安全过滤、PHP中常用的加密算法、常见功能通常会出现的安全问题、企业的应用安全体系建设等。
全部MARC细节信息>>