代码审计是一种以发现程序错误、安全漏洞和违反程序规范为目标的源代码分析技术。本书首先对代码审计的定义、代码审计的流程、代码审计的分类进行了系统的介绍,以phpStudy为例,介络了代码审计环境的搭建以及当前常用的代码审计工具;其次详细介绍了SOL.注入漏洞审计、XSS漏洞审计、CSRF漏洞审计、代码执行与命令执行漏洞审计、文件包含漏洞审计、任意文件操作漏洞审计、XXE与SSRF漏洞审计、变量覆盖与反序列化漏洞审计、业务功能审计、YXCMS审计等内容;Z后介绍了当前常用的程序设计语言Java和Python的代码审计案例。本书是校企合作开发的教材,注重所述内容的可操作性和实用性,适合作为高等职业院校计算机类相关专业的教材,也可以作为网络操作系统安全管理的参考用书。