机读格式显示(MARC)

• 000 01633nam0 2200349 450

• -01 __gzk0053222

• -09 __zyk0414246

• -98 __bm1

• -99 __bm

• 001 0000113689

• 005 20160619102807.5

• 010 __ |a 978-7-111-52006-1 |d CNY59.00

• 100 __ |a 20151229d2016 em y0chiy50 ea

• 101 0_ |a chi

• 102 __ |a CN |b 110000

• 105 __ |a y z 000yy

• 106 __ |a r

• 200 1_ |a 代码审计 |A Dai Ma Shen Ji |e 企业级Web代码安全架构 |f 尹毅 编著

• 210 __ |a 北京 |c 机械工业出版社 |d 2016.02

• 215 __ |a 229页 |d 24cm

• 225 2_ |a 信息安全技术丛书

• 300 __ |a 华章IT

• 314 __ |a 尹毅，网名Seay，阿里巴巴安全专家，Seay源代码审计系统作者，知名网络安全博客www.cnseay.com的博主。

• 330 __ |a 本书详细介绍代码审计的设计思路以及所需要的工具和方法，不仅用大量案例介绍了实用方法，而且剖析了各种代码安全问题的成因与预防策略。对开发人员和安全技术人员都有参考价值。本书共分为三个部分，第一部分为代码审计前的准备，详细介绍代码审计前需要了解的PHP核心配置文件、PHP环境搭建的方法、代码审计需要的工具，以及这些工具的详细使用方法。第二部分着重介绍PHP代码审计的中漏洞挖掘思路与防范方法，包括代码审计的思路、常见漏洞的审计方法、二次漏洞的挖掘方法、代码审计过程中的一些常用技巧。第三部分主要介绍PHP安全编程规范，从攻击者的角度来告诉你应该怎么写出更安全的代码，包括参数的安全过滤、PHP中常用的加密算法、常见功能通常会出现的安全问题、企业的应用安全体系建设等。

• 410 _0 |1 2001 |a 信息安全技术丛书

• 517 1_ |a 企业级Web代码安全架构

• 606 0_ |a 计算机网络 |x 安全技术

• 690 __ |a TP393.08 |v 5

• 701 _0 |a 尹毅 |4 编著

• 801 _2 |a CN |b AHLSL |c 20160619

• 905 __ |a AHLSLTSG |d TP393.08/11

• 994 __ |a AHLSL |b 0618834-36 |d TP393.08 |e 11 |f 3