代码审计与实操

代码审计是一种以发现程序错误、安全漏洞和违反程序规范为目标的源代码分析技术。本书首先对代码审计的定义、代码审计的流程、代码审计的分类进行了系统的介绍，以phpStudy为例，介络了代码审计环境的搭建以及当前常用的代码审计工具；其次详细介绍了SOL注入漏洞审计、XSS漏洞审计、CSRF漏洞审计、代码执行与命令执行漏洞审计、文件包含漏洞审计、任意文件操作漏洞审计、XXE与SSRF漏洞审计、变量覆盖与反序列化漏洞审计、业务功能审计、YXCMS审计等内容；最后介绍了当前常用的程序设计语言Java和Python的代码审计案例。本书是校企合作开发的教材，注重所述内容的可操作性和实用性，适合作为高等职业院校计算机类相关专业的教材，也可以作为网络操作系统安全管理的参考用书。

单元1 代码审计基础
1.1 代码审计简介
1.1.1 代码审计定义
1.1.2 代码审计流程
1.1.3 代码审计分类
1.2 代码审计环境搭建
1.2.1 phpStudy环境介绍
1.2.2 实验：Windows与Linux搭建74CMS
1.3 代码审计工具概要
1.4 代码编辑工具
1.5 自动代码审计工具
1.5.1 Seay代码审计工具
1.5.2 RIPS代码审计工具
1.5.3 VCG代码审计工具
1.5.4 Fortify SCA代码审计工具
1.5.5 自动化审计工具部署
1.6 代码审计辅助工具
1.6.1 数据包分析工具
1.6.2 浏览器辅助插件工具
1.6.3 实验：BurpSuite数据包拦截
1.6.4 编解码工具
1.6.5 正则表达式测试工具
1.6.6 数据库监控工具
1.7 代码审计动态调试环境搭建
1.7.1 动态调试原理
1.7.2 Xdebug安装与配置
1.7.3 安装Xdebug helper插件
1.7.4 PhpStorm远程调试配置
小结
习题
单元2 代码审计前导
2.1 影响代码审计的配置
2.1.1 PHP的配置文件
2.1.2 传递变量相关的PHP配置
2.1.3 安全模式
2.1.4 文件上传及目录权限相关配置
2.1.5 魔术引号及远程文件相关配置
2.1.6 错误信息相关配置
2.2 代码审计基本函数
2.2.1 代码调试函数
2.2.2 可能存在漏洞的点
2.3 弱类型的安全
2.4 常见危险函数
2.4.1 代码执行函数
2.4.2 包含函数
2.4.3 命令执行函数
2.4.4 文件操作函数
2.4.5 变量覆盖函数
2.4.6 特殊函数
2.5 代码审计思路
2.5.1 敏感函数参数回溯法
2.5.2 实验：敏感函数参数回溯法分析74CMS案例
……
单元3 SQL注入漏洞审计
单元4 XSS漏洞审计
单元5 CSRF漏洞审计
单元6 代码执行与命令执行漏洞审计
单元7 文件包含漏洞审计
单元8 任意文件操作漏洞审计
单元9 XXE与SSRF漏洞审计
单元10 变量覆盖与反序列化漏洞
单元11 业务功能审计
单元12 YXCMS审计
单元13 Java代码审计
单元14 Python框架安全
附录A 相关术语
附录B 各单元习题参考答案
参考文献