本书详细介绍代码审计的设计思路以及所需要的工具和方法,不仅用大量案例介绍了实用方法,而且剖析了各种代码安全问题的成因与预防策略。对开发人员和安全技术人员都有参考价值。本书共分为三个部分,部分为代码审计前的准备,详细介绍代码审计前需要了解的 PHP 核心配置文件、 PHP 环境搭建的方法、代码审计需要的工具,以及这些工具的详细使用方法。第二部分着重介绍 PHP 代码审计的中漏洞挖掘思路与防范方法,包括代码审计的思路、常见漏洞的审计方法、二次漏洞的挖掘方法、代码审计过程中的一些常用技巧。第三部分主要介绍 PHP 安全编程规范,从攻击者的角度来告诉你应该怎么写出更安全的代码,包括参数的安全过滤、 PHP 中常用的加密算法、常见功能通常会出现的安全问题、企业的应用安全体系建设等。
书号:9787301359211 书名:WPS Office AI智能化高效办公从入门到精通 定价:89 注:预售品种请单独下单,与预售品种一起拍的品种默认和预售品种一起发货!
![敏捷软件需求:团队、项目群与企业级的精益需求实践 [美]莱芬韦尔(Dean Leffingwell) 著;刘磊、傅庆冬【](http://img3m1.ddimg.cn/84/27/12345106341-1_l.jpg)
本书详细介绍代码审计的设计思路以及所需要的工具和方法,不仅用大量案例介绍了实用方法,而且剖析了各种代码安全问题的成因与预防策略。对开发人员和安全技术人员都有参考价值。本书共分为三个部分,第一部分为代码审计前的准备,详细介绍代码审计前需要了解的PHP核心配置文件、PHP环境搭建的方法、代码审计需要的工具,以及这些工具的详细使用方法。第二部分着重介绍PHP代码审计的中漏洞挖掘思路与防范方法,包括代码审计的思路、常见漏洞的审计方法、二次漏洞的挖掘方法、代码审计过程中的一些常用技巧。第三部分主要介绍PHP安全编程规范,从攻击者的角度来告诉你应该怎么写出更安全的代码,包括参数的安全过滤、PHP中常用的加密算法、常见功能通常会出现的安全问题、企业的应用安全体系建设等。
企业要提高竞争力,企业的信息化建设是必由之路,企业资源计划(EnterpriseResourcePlanning,ERP)为企业的信息化建设提供了全面集成的解决方案。本书力求从务实的角度来讲述,让企业对ERP形成一个正确的认识,推动我国ERP实施应用的健康发展。
Project2010是Microsoft公司推出的项目管理工具,可有效地管理项目,控制项目的工时、日程和财务,与项目工作组保持密切合作,同时提高工作效率。《清华社“视频大讲堂”大系高效办公视频大讲堂:Project2010项目管理从入门到精通(高清视频版)》深入浅出地介绍了Project2010在项目管理方面的应用,包括Project与项目管理的基础知识、规划与添加项目信息、项目内容的美化和管理、建立项目成本管理体系并分析项目成本、跟踪管理项目进度、发布项目信息、调整并优化项目、管理并使用项目的时间表、管理项目团队、生成项目的报表、管理多重项目、执行与变更项目、监控与沟通项目、项目需求及后期管理等,最后还通过实例介绍了Project项目管理在企业中的应用,以及其操作方法和技巧。《清华社“视频大讲堂”大系高效办公视频大讲堂:Project2010项目管理从入门到
企业技术联盟是指两个以上具有独立法人地位的企业在某一技术领域的合作行为。研究企业技术联盟的实践意义在于,我国加入世界贸易组织后,跨国公司将更加方便地进入我国市场,与我国企业进行竞争。显然,竞争胜负取决于谁在技术创新方面。面对实力强大的跨国公司,我国企业通过技术联盟,特别是强强组合的行业技术联盟,可以在程度上缓解竞争压力。同时,通过产品兼容和技术标准通用化,使我国企业技术联盟的产品更具有竞争力,以遏制跨国公司的扩张势头。企业技术联盟是知识经济时代重要的技术创新组织形式。可以预期,在不远的将来,我国企业技术联盟将有一个较快的发展。鉴于此,希望本书的出版为企业界提供相关的知识支持。
《WCF技术内幕》分为3部分。部分介绍WCF,描述了面向服务应用系统(SOA)的原则,介绍了主要的WCF子系统,描述了这些子系统之间如何交互。第工部分主要包括面向服务、消息的概念,以及WCF架构等3部分内容,从高层次上说,WCF由两个基本的层组成:通道层和服务模型层,第2部分“WCF通道层”和第Ⅲ部分“WCF服务模型层”分别描述了通道层和服务模型层。第2部分首先描述了消息类型,然后描述了通道和通道管理器。第3部分涵盖绑定、契约、分发器和客户端.第2部分和第3部分的每个章节剖析了各自相关主题的重要类型,并且提供了示例代码去阐述这些知识。
《站在云端的SaaS》共28章,分为5部分:第1部分为概念篇,主要阐述云计算的范畴、云计算和SaaS的关系、SaaS与IaaS和PaaS的层次关系、SaaS模式与ASP模式及ITO模式的历史渊源、如何将移动应用和SaaS结合、展望云计算和SaaS带来的商业模式的创新等;第2部分为应用篇,主要分析哪些应用适合放到云端形成SaaS服务,同时会列举典型的SaaS软件及服务案例,如电子商务、CRM、SCM、FIN、SRM、移动应用、商业智能和分析、SaaS基础服务和行业服务等;第3部分为技术篇,主要介绍SaaS应用所依赖的一些关键技术,如平台技术、Mega-Tenancy技术、SOA、Portal、软件的延展技术、安全技术、ITIL技术、性能优化、搜索引擎、富客户端等;第4部分为研发管理篇,主要介绍作为软件公司的管理人员应如何组织高质高效的SaaS服务研发团队,如何实现的研发流程和实现人性化的绩效考核和管理文化;本
《SPSS12.0forWindows在农业试验统计中的应用》共分5章。系统介绍了颗粒增强金属基复合材料的发展现状、SiC颗粒增强铝基复合材料的制备、组织与力学性能、织构、耐蚀性能、复合材料阳极氧化膜的制备工艺、成膜机制、微结构特征及耐蚀性等。《SPSS12.0forWindows在农业试验统计中的应用》可作为高校材料科学与工程专业的高年级本科生、研究生的参考读物,也可供从事相关专业的科技人员使用。
EdwardAshfordLee编著的《嵌入式系统导论:CPS方法》是业界本关于CPS的专著,重点论述系统模型与系统实现的关系,以及软件和硬件与物理环境的相互作用。从CPS的视角,围绕系统的建模、设计和分析这三个方面,本书分成部分。部分(第2~6章)分别讲述动态建模、离散建模和混合建模,以及状态机的并发组合与并发计算模型。第二部分(第7~11章)强调嵌入式系统中处理器、存储器架构、输入和输出、多任务处理和实时调度的算法与设计,以及这些设计在CPs中的主要作用。第三部分(第12~15章)重点介绍一些系统特性的规格、规格之间的比较方法、规格与产品设计的分析方法以及嵌入式软件特性的定量分析方法。第四部分包括两个附录,提供了一些数学和计算机科学的背景知识,有助于读者加深对文中所介绍知识的理解。本书通过大量实例深入浅出地介绍了设计和实现CPs的
本书是《轻量级JavaEE企业应用实战》的第4版,第4版保持了前几版内容全面、深入的特点,主要完成知识的升级。本书介绍了JavaEE领域的三个开源框架:Struts2、Spring和Hibernate。其中Struts2升级到2.3.16.3,Spring升级到4.0.4,Hibernate升级到4.3.5。本书还全面介绍了Servlet3.1的新特性,以及Tomcat8.0的配置和用法,本书的示例也应该在Tomcat8.0上运行。本书重点介绍如何整合Struts2.3Spring4.0Hibernate4.3进行JavaEE开发,主要包括三部分。部分介绍了JavaEE开发的基础知识,以及如何搭建开发环境。第二部分详细讲解了Struts2.3、Spring4.0和Hibernate4.3三个框架的用法,介绍三个框架时,以EclipseIDE的使用来上手,一步步带领读者深入三个框架的核心。这部分内容是笔者讲授“疯狂Java实训”的培训讲义,因此是本书的重点部分。这部分内容既包含了笔者多年开发经历的领悟,也融入了丰富的授课经验
