本书首先对代码审计的定义、代码审计的流程、代码审计的分类进行了系统的介绍，以PhpStudy为例，介绍了代码审计环境的搭建，并介绍了当前常用的代码审计工具；其次详细介绍了SQL注入漏洞审计、XSS漏洞审计、CSRF请求伪造漏洞审计、代码执行与命令执行漏洞审计、文件包含漏洞审计、XXE与SSRF漏洞审计、任意文件操作漏洞审计、变量覆盖与反序列化漏洞审计、业务功能审计等内容；最后介绍了对当前常用的程序设计语言Java和Python的代码审计案例。

胡前伟，密码学硕士，北京鸿腾智能科技有限公司资深网络安全专家。??时瑞鹏，现为天津职业大学电信学院教师，副教授。2009年至今，担任天津市中职技能大赛计算机相关赛项专家，并担任天津市代表队教练工作。??李华风，湖北大学计算机系统分析与集成硕士，武汉市财政学校高级讲师，硬件工程师。