代码审计(Code Audit)是一种以发现安全漏洞、程序错误和违反程序规范为目标的源代码分析。

根据2020年10月份的CNVD安全月报显示,Web应用程序漏洞占比34%,显而易见Web应用程序仍然是安全防御的重中之重,由此可见对业务的代码进行安全审计是十分重要的。

加之Java语言的应用范围广,国内外大型企业大多都采用Java作为核心的开发语言,因此对于安全从业者来说,Java代码审计成为了自身应该掌握的关键技能。

那么如何做好代码审计呢?欢迎来一起探讨吧~

OSCHINA 本期高手问答(10月18日- 10月23日)我们请来了@徐焱老师和大家一起探讨关于Java代码审计相关的问题。可讨论的问题包括但不限于:

  • 网络安全

  • 渗透测试经验技巧

  • 信息安全学习经历分享

或者其它关于网络安全的相关问题,也欢迎大家积极提问!

嘉宾简介

徐焱,北京交通大学安全研究员,MS08067安全实验室创始人。从2002年开始接触网络安全,有丰富的渗透测试经验,主要研究方向为内网渗透测试和APT攻击。已出版图书《网络攻防实战研究:漏洞利用与提权》、《Web安全攻防:渗透测试实战指南》,在《黑客防线》、《黑客X档案》、《黑客手册》、FreeBuf、360安全客、阿里云盾先知、嘶吼等媒体发表过多篇技术文章。

为了鼓励踊跃提问,《人民邮电出版社》会在问答结束后从提问者中抽取 5 名幸运用户赠予 《Java代码审计》 一书。

打开网易新闻 查看精彩图片

购买链接:https://item.jd.com/13350018.html

OSChina 高手问答一贯的风格,不欢迎任何与主题无关的讨论和喷子。

欢迎大家点击下方【阅读原文】,就相关问题向@徐焱老师提问,直接回帖提问即可。

END

许式伟正式发布Go+1.0!