Java代码审计（入门篇）.pptxVIP

读书笔记模板Java代码审计（入门篇） 01思维导图读书笔记精彩摘录内容摘要目录分析作者介绍目录0305020406 思维导图 代码入门篇读者内容代码书经验漏洞代码小结简介环境框架方法案例第章工具审计安装本书关键字分析思维导图 内容摘要 内容摘要本书由浅入深、全面、系统地介绍了Java代码审计的流程、Java Web漏洞产生的原理以及实战讲解，并力求语言通俗易懂、举例简单明了，便于读者阅读领会。同时结合具体案例进行讲解，可以让读者身临其境，快速了解和掌握主流的Java代码安全审计技巧。阅读本书不要求读者具备代码审计的相关背景，如有相关经验，对理解本书内容会更有帮助。本书也可作为高等院校信息安全专业的教材。 读书笔记 读书笔记适合有一定Java基础和开发经验的同学快速翻下，可以了解Java web开发安全基础知识。很粗略的读完了，学到了一些知识，确实比较浅，但是入门很好，毕竟书名也说了是入门篇。说的太浅了，真的还不如直接上看文章，关键的反序列化一笔带过。适合有java编码基础的看。整体还可以，适合初次接触Java代码审计的开发同学，能对Java常见的漏洞有所了解，也能对代码审计有个概念行的认识，如果有Java基础建议倍速阅读[呲牙]。不是我带有偏见，个人读了几本ms的书，感觉只是写书多，但都写的不太行。 目录分析 1.1代码审计的意义1.3代码审计的常用思路1.2 Java代码审计所需的基础能力第1章初识Java代码审计 2.1 JDK的下载与安装2.2 Docker容器编排2.3远程调试2.4项目构建工具第2章代码审计环境搭建 2.1 JDK的下载与安装2.1.1 JDK的下载2.1.2 JDK的安装2.1.3添加JDK到系统环境 2.2 Docker容器编排2.2.1 Docker基本原理及操作2.2.2使用Vulhub快速搭建漏洞验证环境 2.3远程调试2.3.1对Jar包进行远程调试2.3.2对Weblogic进行远程调试2.3.3对Tomcat进行远程调试2.3.4 VMware虚拟机搭建远程调试环境 2.4项目构建工具2.4.1 Maven基础知识及掌握2.4.2 Swagger特点及使用 3.1代码编辑器3.3反编译工具3.2测试工具第3章代码审计辅助工具简介 3.4 Java代码静态扫描工具3.6小结3.5公开漏洞查找平台第3章代码审计辅助工具简介 3.1代码编辑器3.1.1 Sublime3.1.2 IDEA3.1.3 Eclipse 3.2测试工具3.2.1 Burp Suite3.2.2 SwitchyOmega3.2.3 Max HackerBar3.2.4 Postman3.2.5 Postwomen3.2.6 Tamper Data3.2.7 Ysoserial3.2.8 Marshalsec3.2.9 MySQL监视工具 3.3反编译工具3.3.1 JD-GUI3.3.2 FernFlower3.3.3 CFR3.3.4 IntelliJ IDEA 3.4 Java代码静态扫描工具3.4.1 Fortify SCA3.4.2 VCG3.4.3 FindBugs与FindSecBugs插件3.4.4 SpotBugs 3.5公开漏洞查找平台3.5.1 CVE3.5.2 NVD3.5.3 CNVD3.5.4 CNNVD 4.1 Java EE分层模型4.2了解MVC模式与MVC框架4.3 Java Web的核心技术——Servlet4.4 Java Web过滤器——filter4.5 Java反射机制4.6 ClassLoader类加载机制010302040506第4章 Java EE基础知识 4.7 Java动态代理4.9可用于Java Web的安全开发框架4.8 Javassist动态编程第4章 Java EE基础知识 4.1 Java EE分层模型4.1.1 Java EE的核心技术4.1.2 Java EE分层模型 4.2了解MVC模式与MVC框架4.2.1 Java MVC模式4.2.2 Java MVC框架 4.3 Java Web的核心技术——Servlet4.3.1 Servlet的配置4.3.2 Servlet的访问流程4.3.3 Servlet的接口方法4.3.4 Servlet的生命周期 4.4 Java Web过滤器——filter4.4.1 filter的配置4.4.2 filter的使用流程及实现方式4.4.3 filter的接口方法4.4.4 filter的生命周期 4.5 Java反射机制4.5.1什么是反射4.5.2反射的用途4.5.3反射的基本运用4.5.4不安全的反射 4.6 ClassLoader类加载机制4.6.1 ClassLoader类4.6.2 loadC