《Java代码审计 入门篇》Java代码审计入门指南

安全性是软件的基本要素，被软件架构和软件工程的书籍广泛提及。然而，大多数书籍只是介绍了一些概念性的内容，缺乏实际操作的指导。安全性在软件生命周期中虽然重要，但往往被研发人员忽视。正如俗话所说，自救者之心不可无。有一定安全领域的了解将是最好的防守。

本书以一线开发者的角度来介绍常见的安全漏洞，如SQL注入、XSS、CSRF、文件包含、反序列化等。最后，通过对开源项目jspxcms进行实战分析，综合前面所学的安全漏洞知识。虽然一些技术如JSP、Struts2等已经过时，但通过这些案例可以了解到寻找漏洞的一些思路。