代码审计

入门的时候觉得还可以，现在看来感觉比较一般。并且这本书里面的挖洞技巧在如今框架横行的时代已经过时了，但由于国内好像没有别的代码审计书了，作为新手实在找不到别的书也可以看看，学习一下白盒审计的思想。

这是一本关于web安全漏洞挖掘和代码设计实战的书，冠以代码审计范围有点宽，偏向于技术操作，审计管理涉及不足。

国内少有的专注代码审计的书籍，只是太简单了一些，而且基本都是针对php安全的，企业级web里的java和c#去哪了。不过作者写的php代码审计工具还是蛮好用的，功能集成比较好，但挖洞还是得靠自己积累。

php代码审计、漏洞挖掘与编码安全入门书。

PHP多一些，不过很多审计思想对我这种小白来说还是有用的。

知识全面，通俗易懂。除了一些常见web漏洞，也讲了其他的安全设计

摸摸大概…

了解下通用知识

入门还行，部分内容有些老了