推荐序1

在我们实战经验中，Java相关组件的高危漏洞出现频次是比较高的。在2021年，我们就应急处理了多起Java类高危漏洞事件。在网络空间攻防战中，如果能抢先攻击者一步掌握漏洞信息，就能在防守中占据主导地位。代码审计是发现漏洞非常有效的一种手段，是黑盒渗透测试的一个重要补充。

作为一家从事网络安全的企业，承担社会责任是应有之义。本书撰写之时国内市场还没有Java代码安全审计相关的技术图书。它全面性地阐述了Java类代码审计的基础知识、审计流程、常用工具和相关的经典案例，是几位作者多年实战经验的总结；本书对甲方的安全建设和乙方的安全研究均大有裨益。它既可以作为Java类代码开发人员安全开发的参考图书，也可以作为Java代码审计安全研究人员的学习入门书籍。本书结构划分合理，逻辑缜密，案例丰富，讲解细致，讲练结合，从而能帮助零基础的读者快速入门，即便是基础较好的读者也能对照此书进行查缺补漏。相信本书将是我们掌握网络空间世界安全主动权的宝典之一。

“九层之台，起于累土”，一名合格的安全人需不断地汲取网络安全领域里前沿且全面的安全技术和技术知识，并且脚踏实地、稳扎稳打地提升自身综合的安全能力。愿这本载满诚意、安全新视角的图书能给予读者朋友帮助，也欢迎更多志同道合的安全人能借此书打开一扇“安全之门”，与安全狗一起守护数字世界，助力网络强国！

陈奋

国内知名网络安全专家

厦门服云信息科技有限公司（安全狗）CEO

安全狗品牌创始人

开创国内（云）主机网络安全新市场