代码审计与实操

　　代码审计是一种以发现程序错误、安全漏洞和违反程序规范为目标的源代码分析技术。本书首先对代码审计的定义、代码审计的流程、代码审计的分类进行了系统的介绍，以phpStudy为例，介络了代码审计环境的搭建以及当前常用的代码审计工具;其次详细介绍了SOL.注入漏洞审计、XSS漏洞审计、CSRF漏洞审计、代码执行与命令执行漏洞审计、文件包含漏洞审计、任意文件操作漏洞审计、XXE与SSRF漏洞审计、变量覆盖与反序列化漏洞审计、业务功能审计、YXCMS审计等内容;Z后介绍了当前常用的程序设计语言Java和Python的代码审计案例。本书是校企合作开发的教材，注重所述内容的可操作性和实用性，适合作为高等职业院校计算机类相关专业的教材，也可以作为网络操作系统安全管理的参考用书。

　　胡前伟，密码学硕士，北京鸿腾智能科技有限公司资深网络安全专家。 时瑞鹏，现为天津职业大学电信学院教师，副教授。2009年至今，担任天津市中职技能大赛计算机相关赛项专家，并担任天津市代表队教练工作。 李华风，湖北大学计算机系统分析与集成硕士，武汉市财政学校高级讲师，硬件工程师。