特大型电网企业网络安全从业指南 Java代码审计与分析

　　《特大型电网企业网络安全从业指南 JAVA 代码审计与分析》旨在为读者提供全面、系统的 Java代码审计知识和实用技能，帮助读者掌握代码审计的理论和实践。全书共6章，主要内容包括：第 1 章详细介绍 Java 环境的搭建，以及几款实用的代码审计（code review）利器，为开展代码审计奠定基础；第 2 章从 Java 开发的角度，系统性介绍代码审计的理论知识，帮助读者更好地理解代码审计技巧和要点；第 3 章详细介绍代码审计技巧，包括代码审计目标、方法与思路，以及常见漏洞的审计要点、供应链组件的审计要点及应用中间件的审计要点，帮助读者更有效地开展代码审计；第 4 章详细介绍代码审计实践，包括常见漏洞、供应链组件及应用中间件 3 方面的审计实践案例，帮助读者快速理解如何发现和修复普遍存在的安全漏洞；第 5 章详细介绍 Java 安全中木马的分析与防御思路，帮助读者有效保护应用程序安全，防止木马攻击发生；第 6 章详细介绍 IAST（交互式应用安全测试）和 RASP（运行时应用自我保护）两种先进的应用程序安全技术，它们在软件开发生命周期中为保护应用程序提供了重要的安全保障。

　　国家电网公司网络安全尖兵部队、红队队长，青年托举人才。负责公司网络空间攻防对抗方向前沿技术研究和网络安全尖兵部队、红队能力建设，支撑公司开展基于攻防对抗的网络安全防御体系建设、漏洞隐患挖掘、重大活动保障等工作。曾作为课题负责人，承担电力物联网端到端安全威胁分析及精准防护技术、人工智能漏洞挖掘技术、物联网智能漏洞挖掘技术研究，并形成智慧协同作战装备，支撑公司网络安全尖兵部队和红队攻防对抗工作。参加公安部举办的网鼎杯、红帽杯网络安全攻防对抗赛，均获得一二等奖的优异成绩，并被评为公安部网络安全高端人才。发表论文数十篇，标准两个，著作一本。

暂缺《特大型电网企业网络安全从业指南 Java代码审计与分析》目录