本书是奇安信认证网络安全工程师培训教材之一，目的是为网络安全行业培养合格的人才。网络安全人才的培养是一项艰巨的任务，其中代码审计人才更是“稀缺资源”。本书分为4章。第1章代码审计基础，内容包括基础Java开发环境搭建、代码审计环境搭建。第2章常见漏洞审计，介绍了多种常见漏洞的成因以及审计和修复的技巧。第3章常见的框架漏洞，介绍了Java开发中经常使用的一些框架的典型漏洞，如Spring、Struts2等的命令执行漏洞。第4章代码审计实战，通过对真实环境下的Java应用程序进行审计，向读者详细介绍了Java代码审计的技巧与方法。本书可供软件开发工程师、网络运维人员、渗透测试工程师、网络安全工程师，以及想要从事网络安全工作的人员阅读。

高昌盛：奇安信集团奇物安全实验室安全研究员，主要从事Web安全与物联网安全研究方向。国内知名CTF战队W&M战队队长，白帽一百安全团队负责人，DEFCON GROUP 0571发起人。曾多次在各类安全沙龙进行演讲，获得过多个***CTF竞赛一等奖。闵海钊：奇安信集团认证培训部技术经理，安全组织defcon group 0531发起人之一，第二届"蓝帽杯"全国大学生网络安全技能大赛专家组组长，***ECSP认证讲师，在CVE、CNNVD、CNVD提交多个高危原创漏洞，取得***信息安全对团体抗赛一等奖、中国信息安全技能大赛二等奖证书等多个CTF比赛奖项。

孙基栩：山东大学网络空间安全实验室成员，红日安全团队核心成员，Defcon group Speaker、360Bugcloud荣誉讲师。主要研究方向为工控安全、红蓝对抗，曾在各大漏洞平台提交并审核通过数十枚通用型漏洞。