代码审计(Code Audit)是一种以发现安全漏洞、程序错误和违反程序规范为目标的源代码分析。
根据2020年10月份的CNVD安全月报显示,Web应用程序漏洞占比34%,显而易见Web应用程序仍然是安全防御的重中之重,由此可见对业务的代码进行安全审计是十分重要的。
加之Java语言的应用范围广,国内外大型企业大多都采用Java作为核心的开发语言,因此对于安全从业者来说,Java代码审计成为了自身应该掌握的关键技能。
那么如何做好代码审计呢?欢迎来一起探讨吧~
OSCHINA 本期高手问答(10月18日- 10月23日)我们请来了@徐焱老师和大家一起探讨关于Java代码审计相关的问题。可讨论的问题包括但不限于:
网络安全
渗透测试经验技巧
信息安全学习经历分享
或者其它关于网络安全的相关问题,也欢迎大家积极提问!
嘉宾简介
徐焱,北京交通大学安全研究员,MS08067安全实验室创始人。从2002年开始接触网络安全,有丰富的渗透测试经验,主要研究方向为内网渗透测试和APT攻击。已出版图书《网络攻防实战研究:漏洞利用与提权》、《Web安全攻防:渗透测试实战指南》,在《黑客防线》、《黑客X档案》、《黑客手册》、FreeBuf、360安全客、阿里云盾先知、嘶吼等媒体发表过多篇技术文章。
为了鼓励踊跃提问,《人民邮电出版社》会在问答结束后从提问者中抽取 5 名幸运用户赠予 《Java代码审计》 一书。
购买链接:https://item.jd.com/13350018.html
OSChina 高手问答一贯的风格,不欢迎任何与主题无关的讨论和喷子。
欢迎大家点击下方【阅读原文】,就相关问题向@徐焱老师提问,直接回帖提问即可。
END
许式伟正式发布Go+1.0!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.