книги Компьютеры и Интернет Программирование Языки Python

Заглянуть

-5%

Майкл Саттон Педрам Амини Майкл Саттон Адам Грин

Fuzzing: исследование уязвимостей методом грубой силы

Код 694839

ISBN: 978-5-93286-147-9
560 страниц

август 2009
Символ-Плюс
High tech
800 г

лучший выбор

Бумажная книга Электронная книга

29.06 USD

30.59 USD

Добавить в корзину

2.53 USD

Добавить в корзину

Доступные форматы pdf

Наличие на складе

Склад в Москве

Ожидаемое поступление (если вы сделаете заказ прямо сейчас): 25.02.2025; планируемая отправка: 26.02.2025

Склад в С.-Петербурге

отгрузка со склада в С.-Петербурге: 23.02.2025

Аннотация к книге "Fuzzing: исследование уязвимостей методом грубой силы"

Фаззинг - это процесс отсылки намеренно некорректных данных в исследуемый объект с целью вызвать ситуацию сбоя или ошибку. Настоящих правил фаззинга нет. Это такая технология, при которой успех измеряется исключительно результатами теста. Для любого отдельно взятого продукта количество вводимых данных может быть бесконечным. Фаззинг - это процесс предсказания, какие типы программных ошибок могут оказаться в продукте, какие именно значения ввода вызовут эти ошибки. Таким образом, фаззинг -...

Настоящая книга - первая попытка отдать должное фаззингу как технологии. Знаний, которые даются в книге, достаточно для того, чтобы начать подвергать фаззингу новые продукты и строить собственные эффективные фаззеры. Ключ к эффективному фаззингу состоит в знании того, какие данные и для каких продуктов нужно использовать и какие инструменты необходимы для управления процессом фаззинга.

Книга представляет интерес для обширной аудитории: как для тех читателей, которым ничего не известно о фаззинге, так и для тех, кто уже имеет существенный опыт.

Отзывы читателей

"Эта книга - первая попытка отдать должное фаззингу как технологии. Сведений, которые даются в книге, достаточно для того, чтобы начать подвергать фаззингу новые продукты и создавать собственные эффективные фаззеры. Ключ к эффективному фаззингу состоит в знании того, какие данные и для каких продуктов нужно использовать и какие инструменты необходимы для управления процессом фаззинга, а также его контролирования. Авторы книги - пионеры в этой области, они проделали большую работу, раскрывая хитрости процесса фаззинга. Удачной охоты на баги!"

- Х. Д. Мур

"Мне понравилось, что книга начинается с того, что хорошо и что плохо в фаззинге и с рассказа о тех шагах, которые надо предпринять, чтобы стало хорошо. По существу, эта книга снабжает вас подробным планом работы и предоставляет массу идей по применению и совершенствованию фаззинга. Особенно ценной делает эту книгу тот факт, что авторы на собственном опыте прошли все этапы тестирования и попросту рассказывают о своей работе."

- Kristy M. Westphal

"В этой книге есть ряд очень важных вещей, о которых необходимо прочитать любому тестеру: как и почему работает SPIKE; как написать фаззер .flv; как написать компонент ActiveX для фаззинга на Python и что самое важное - честный разбор всех недостатков фаззинга и дельные советы, как эти недостатки обойти."

- David Aitel

Об авторах

Майкл Саттон отвечает в SPI Dynamics за безопасность: обнаружение, исследование и обработку проблем, возникающих в индустрии безопасности веб-приложений. Он часто выступает на крупнейших конференциях по безопасности, является автором многих статей, его часто цитируют в прессе по различным связанным с безопасностью поводам. Также Майкл - член Консорциума по безопасности веб-приложений (WASC), где он руководит проектом статистики безопасности веб-приложений.

До перехода в SPI Dynamics Майкл был директором в iDefense/VeriSign, где возглавлял iDefense Labs, коллектив исследователей мирового класса, занимавшихся обнаружением и исследованием изъянов в безопасности. Майкл также основал семинар "Совещательный орган по безопасности информационных сетей" (ISAAS) на Бермудах для компании Ernst & Young. Он имеет степени университета Альберта и университета Джорджа Вашингтона.

Адам Грин - инженер в крупной нью-йоркской компании, специализирующейся на финансовых новостях. Ранее он работал инженером в iDefense, информационной компании из Рестона, штат Виргиния. Его научные интересы в компьютерной безопасности лежат в основном в области надежных методов эксплуатации, фаззинга и аудита, а также разработки эксплойтов для работающих на UNIX-системах.

Педрам Амини возглавляет отдел исследования и определения безопасности продукта в TippingPoint. Ранее был заместителем директора и одним из отцов-основателей iDefense Labs. Несмотря на множество звучных титулов много времени уделяет обычному реинжинирингу: разрабатывает автоматизированные инструменты, плагины и скрипты. Среди самых последних его проектов - структура реинжиниринга PaiMei и структура фаззинга Sulley.

Подчиняясь своей страсти, Педрам запустил OpenRCE.org, общественный веб-сайт, который посвящен науке и искусству реинжиниринга. Он выступал на RECon, BlackHat, DefCon, ShmooCon и ToorCon и руководил многими курсами по реинжинирингу, от желающих записаться на которые не было отбоя. Педрам имеет степень по компьютерным наукам университета Тьюлейн.

Оставить замечание о найденной опечатке Версия для печати

Юрий Игоревич 18 июня 2012

0 2

Интересно, но перевод некачественный. Переводчик сам явно не из этой области (перевели regular expression как "обычные выражения" :) ).

Максим Геннадьевич 04 февраля 2012

0 3

В книге рассмотренно много полезного для фаззинга, где-то подробно, а где-то поверхностно. Иногда встречаются морально устаревшие данные.

Похоже, что переводили промтом, т.к. при чтении возникал некий ступор или непонимание, приходилось перечитывать абзац сначала.

Советую прочитать оригинал, если знаете английский.

ytsuken 22 декабря 2009

0 1

Перевод действительно ужасен, в некоторых предложениях мне так и не удалось уловить какой-либо смысл. А вот обложка и вправду доставляет...

[email protected] 27 ноября 2009

0 0

книга заслуживает внимания, оказывается технология, которой я время от времени пользовался много лет, называется Fuzzing. Книга в целом достаточно интересна, написана просто, хотя и воды в ней немало (хотя это сейчас модно). Собственно разницы в том, в какой обложке книга нет, главное чтобы книга была интересной:)

Борис 05 ноября 2009

0 1

Книга дает хорошее понимание фаззинга как идеологии, предоставляет большой практический и теоретический материал, много примеров программ. К сожалению, web-приложениям уделено очень мало внимания, а перевод оставляет желать лучшего.

Val 09 октября 2009

0 1

Я не специалист по фаззингу (собственно, приобрел книгу для того, чтобы разобраться с технологией), но материал показался мне интересным. К недостаткам можно отнести перевод: мне случалось видеть и хуже, но читать через слово "хип" вместо "куча" и "реестр eax" несколько утомляет.

Неизвестный автор 11 сентября 2009

0 0

Книга стоящая, но дороговато пока для мягкой обложки то.

[email protected] 10 сентября 2009

0 0

Книга очень полезная и нужная. Очень жаль, что издается в мягкой обложке, а не твердом переплете!

Неизвестный автор 02 сентября 2009

0 0

Вполне может быть Буш, потому как: every chapter of the book opens with a George W. Bush quote, it will show you that "fuzzing can be applied against a variety of targets, evidently even the English language". (из рецензии http://www.net-security.org/review.php?id=171 )

Неизвестный автор 29 августа 2009

0 0

Книга действительно полезная. P.S. На обложке Джордж Буш младший?!

lex 29 августа 2009

0 0

о! наконец-то издали что-то по фаззингу. я уж думал до нас как всегда лет через 10 дойдет. технология не новая, но внимание ей сейчас на Западе уделяется достаточно. А у нас в России по-моему люди что-то тестируют в 3 случаях из 10, в остальных уже исправляют баги в процессе работы продукта. заметил, что в последнее время "Символ-плюс" начал делать ну очень странные обложки. лучше бы ушли от мягких обложек, ну правда. неудобно читать ведь. над баннером про резко, четко и опасно долго ржал :)

Sanch 28 августа 2009

0 0

Ну наконец-то! Пора бы уж и нашим тестерам знать, что это такое и не пугаться термина fuzzing с огромными глазами. Действительно актуальная книга - технология совсем новая. Жду с нетерпением, надеюсь, результат не подведет. П.С. Ребята, обложка, это нечто, конечно.

Оставить комментарий

Текст комментария

Оцените книгу:

2009, август:электронная книга "Fuzzing: исследование уязвимостей методом грубой силы (файл PDF)", издательство "Символ-Плюс", 7733 кб.

Майкл Саттон А. Грин Педрам Амини

На складе 2

2009, август:книга на бумаге "Fuzzing: исследование уязвимостей методом грубой силы", ISBN: 978-5-93286-147-9, издательство "Символ-Плюс", 560 стр., мягкая обложка, тираж 1200 экземпляров

Майкл Саттон Педрам Амини Майкл Саттон Адам Грин

На складе 2

Издательство:	Символ-Плюс
Серия:	High tech
Дата выхода:	август 2009
ISBN:	978-5-93286-147-9
Тираж:	1 200 экземпляров
Объём:	560 страниц
Масса:	800 г
Размеры(высота, ширина, толщина), см:	24 x 17 x 3
Обложка:	мягкая
Бумага:	офсетная
Переводное издание:	Fuzzing: Brute Force Vulnerability Discovery
Язык оригинала:	английский
ISBN оригинала:	978-0-321-44611-4
Год выхода оригинала:	2007
Место в рейтинге продаж:	28

Вместе дешевле!

Fuzzing: исследование уязвимостей методом грубой силы Майкл Саттон Педрам Амини Майкл Саттон Адам Грин

29.06USD

Python в системном администрировании UNIX и Linux (файл PDF) Ноа Гифт Джереми М. Джонс

5.19USD

33.99 USD

Цена без скидки: 34.25 USD

Ваша экономия: 0.26000000000001USD

Купить комплект

Книганаходится в категориях

ActiveX Методология Безопасность в Интернет Криптография Разработка программ Показать все категории

Вместе с этой книгой покупают

Большая книга тайн для девочек бумажная книга

Елена Олеговна Хомич

Нет в продаже

Жесткий менеджмент. Заставьте людей работать на результат

Жесткий менеджмент. Заставьте людей работать на... бумажная книга

Дэн С. Кеннеди

11.16 USD

В корзину

-7%

Дневник слабака. Собачья жизнь бумажная книга

Джефф Кинни

11.22 USD 10.44 USD

В корзину

Дашенька, или История щенячьей жизни бумажная книга

Карел Чапек

Нет в продаже

Липовая жена бумажная книга

Дина Рубина

Нет в продаже

Сахарный диабет 2-го типа. Проблемы и решения. Том восьмой

Сахарный диабет 2-го типа. Проблемы и решения.... бумажная книга

Александр Сергеевич...

Нет в продаже

Жесткий менеджмент. Заставьте людей работать на результат

бумажная книга

Ноа Гифт Джереми М. Джонс

Каждый наемный служащий думает, что он умнее своего босса. Ваши работники считают, что они перерабатывают, а им недоплачивают, что они вкладывают в ваш бизнес гораздо больше вас самих, и значит, вполне могут игнорировать или обходить ваши указания, стандарты и алгоритмы. Если вы тешите себя иллюзией, что ваш бизнес – исключение, вы не правы. О чем книга «Жесткий менеджмент: Заставьте людей...

Издательство: Альпина Паблишер
Дата выхода: февраль 2018

11.16 USD

В корзину

Дневник слабака. Собачья жизнь

бумажная книга

Ноа Гифт Джереми М. Джонс

У Грега Хэффли, главного героя цикла "Дневник слабака", наступили летние каникулы. И, конечно, лучший способ их провести – запереться в комнате и целыми днями смотреть телевизор и играть в приставку. Жаль только, что мама Грега не разделяет его представлений об идеальных каникулах. Она всё время старается что-то придумать: то ведет сына в бассейн, то в парикмахерскую, то вдруг открывает дома клуб чтения...

Издательство: АСТ
Дата выхода: октябрь 2017

11.22 USD 10.44 USD

В корзину