第1章 初识Java代码审计

代码审计(Code Audit)是一种以发现安全漏洞、程序错误和程序违规为目标的源代码分析技能。在实践过程中,可通过人工审查或者自动化工具的方式,对程序源代码进行检查和分析,发现这些源代码缺陷引发的安全漏洞,并提供代码修订措施和建议。

在本书中,我们的代码审计语言是Java,主要审计对象是利用Java开发的网站中的安全漏洞。

本书通过理论知识联系实际案例,帮助读者掌握Java代码审计的基本方法,厘清漏洞挖掘思路。