本书赞誉 随着网络安全成为数字化时代不可缺少的基石，安全行业也进入了精细化发展的时代，每一个领域都在细分和深入，对人的要求也在不断提高，其中Web安全领域就是一个典型。早期阶段Web安全工程师可以不懂代码，只需要了解原理、会使用工具，就可能找到一份不错的工作，但也正是因为门槛低，导致竞争激烈。那么如何差异化，如何进入专家领域？代码审计无疑是一个很好的方向。破晓团队写的这本书，从环境的搭建、工具的使用，再到漏洞审计原理分析，最后结合业务场景，可帮助你全面地了解Web代码安全审计，获得技能提升。 何艺　完美世界资深安全总监 代码审计的自动化分析工具在审计效率方面有较大优势，但如今人工代码审计工作仍十分普遍，其结果的精确度和质量不容小觑。代码审计是网络安全从业者必备的技能，而深入学习代码审计的相关知识，更是安全研究人员进一步提高安全技能的重要手段。这本书用通俗易懂的语言，根据不同的漏洞类型，由浅入深地对大量代码审计的实战案例进行了深入剖析，还引入了代码审计在业务安全方面的分析方法，可以帮助读者快速提升常见场景下的功能交互与易错逻辑审计能力。作者结合自己在代码审计领域深耕多年的经验与技巧，较系统地梳理出代码审计中漏洞挖掘的思路与漏洞利用方法，所介绍的内容贴合代码审计工作中经常遇到的场景与问题，因此具有较强的实战指导作用。对入门学习代码审计者、安全从业人员以及软件开发人员都有较高的学习和参考价值。 姜海　北京丁牛科技CTO 代码审计是软件开发和网络攻防领域既基础又至关重要的一项技术，专业的代码审计人员可以发现软件设计、开发和应用等各个阶段存在的安全漏洞，从而保障代码库和软件架构的安全性。K神（孔韬循）是国内网络安全领域年轻的“老专家”，对安全攻防理解透彻，是知名网络安全组织“破晓团队”的创始人，他乐于分享知识、培养人才，最重要的是能够把各类安全技术梳理得逻辑清晰，同时兼具独到见解。…