Читайте только на Литрес

Kitab fayl olaraq yüklənə bilməz, yalnız mobil tətbiq və ya onlayn olaraq veb saytımızda oxuna bilər.

«Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспечения» kitabının rəyləri, 1 rəy

Тобиас Клейн (Tobias Klein) – автор трех книг по информационной безопасности. В книге «Дневник охотника за ошибками…» он виде личного дневника-отчета за 2005-2009 гг. методически последовательно и подробно описывается практические шаги обнаружения (а точнее, поиска и анализа) и эксплуатации семи реальных уязвимостей программного обеспечения различных производителей.

Многочисленные листинги исходных текстов и дизассемблирования, структуры и диаграммы, скриншоты (к сожалению, не всегда хорошего качества) иллюстрируют этот увлекательный процесс.

По каждой ошибке приводятся данные о ее ликвидации и полученных результатах, дополнительные материалы (с графиками исправления ошибки разработчиком программы – не все делают это оперативно!) и исчерпывающие ссылки на источники.

При поиске-охоте активно используется эффективный метод фаззинга (fаuzzing) – тестирование с использованием недопустимых или ошибочных данных.

В 3-х объемных приложениях, занимающих около 1/5 книги, приводятся:

– полезные подсказки для охотника уязвимостей (переполнение буфера, разыменование нулевого указателя, преобразование типов в языке C, затирание глобальной таблицы смещений),

– краткая информация об используемых отладчиках (Solaris Modular Debugger, WinDbg, gdb) и процедуре отладки,

– описание методов защиты от уязвимостей (приемы защиты, RELRO, Solaris Zones).

Есть предметный указатель, на сайте автора книги выложены дополнительные материалы.

Для новичков-тестировщиков описанные в книге процессы поиска будут практически познавательны, но при отсутствии опыта программирования тонкости будут не всегда понятны.

Для опытных программистов – C/C++ и ассемблера для x86 – будет интересен глубокий анализ и процесс анатомии уязвимостей.

Daxil olun, kitabı qiymətləndirmək və rəy bildirmək üçün
Yaş həddi:
0+
Litresdə buraxılış tarixi:
06 sentyabr 2013
Yazılma tarixi:
2013
Həcm:
242 səh.
ISBN:
978-5-94074-374-3
Ümumi ölçü:
3.8 МБ
Səhifələrin ümumi sayı:
242
Müəllif hüququ sahibi:
ДМК Пресс
Mətn PDF
Orta reytinq 4,1, 113 qiymətləndirmə əsasında
Mətn PDF
Orta reytinq 3,5, 2 qiymətləndirmə əsasında
Mətn PDF
Orta reytinq 4,3, 8 qiymətləndirmə əsasında