推荐序2

随着信息化技术的飞速发展以及互联网的应用普及,网络安全问题已经成为了重中之重。2018年4月,全国网络安全和信息化工作会议上指出“没有网络安全就没有国家安全”!国家对信息安全行业的高度重视和一系列相关法律法规的出台,标志着信息安全已经上升到与政治安全、经济安全、领土安全等并驾齐驱的战略高度。

徐焱组织编写的这本关于Java代码审计的书,我有幸提前阅读了整体目录和大部分章节,给我最大的感受就是“用心”“实用”。代码审计对于网络安全攻防的意义不言而喻;特别是随着Java逐渐成为核心开发语言,在国内外大量主流大型应用均采用Java Web的背景下,无论是“攻”还是“防”方面,Java代码审计都是安全从业者所必须掌握的技能之一。而目前国内市场Java代码安全审计方面的相关技术图书很少见,即使对于其他开发语言,此类题材的图书也是凤毛麟角,该书的出版填补了国内对于“Java代码安全审计领域”图书的空白。

通读全书,本书不仅适合想迈入 Java 代码审计大门的安全爱好者,也可作为大专院校信息安全专业的配套书目,同时也非常适合作为从事网络安全渗透测试人员、企业信息安全防护人员、研发、运维、测试、架构等技术团队进行学习的参考图书。

最后,希望本书能够成为广大读者在Java代码审计与安全研究和应用中的良师益友,成为在事业发展道路中的一盏明灯。

北京交通大学教授,博士生导师

信息安全系主任

王伟 2020.12.24