本書首先對(duì)代碼審計(jì)的定義、代碼審計(jì)的流程、代碼審計(jì)的分類進(jìn)行了系統(tǒng)的介紹，以PhpStudy為例，介紹了代碼審計(jì)環(huán)境的搭建，并介紹了當(dāng)前常用的代碼審計(jì)工具；其次詳細(xì)介紹了SQL注入漏洞審計(jì)、XSS漏洞審計(jì)、CSRF請(qǐng)求偽造漏洞審計(jì)、代碼執(zhí)行與命令執(zhí)行漏洞審計(jì)、文件包含漏洞審計(jì)、XXE與SSRF漏洞審計(jì)、任意文件操作漏洞審計(jì)、變量覆蓋與反序列化漏洞審計(jì)、業(yè)務(wù)功能審計(jì)等內(nèi)容；最后介紹了對(duì)當(dāng)前常用的程序設(shè)計(jì)語言Java和Python的代碼審計(jì)案例。