книги Компьютеры и Интернет Программирование Языки Python

Заглянуть

-5%

Майкл Саттон Педрам Амини Майкл Саттон Адам Грин

Fuzzing: исследование уязвимостей методом грубой силы

Код 694839

ISBN: 978-5-93286-147-9
560 страниц

август 2009
Символ-Плюс
High tech
800 г

лучший выбор

Бумажная книга Электронная книга

29.06 USD

30.59 USD

Добавить в корзину

2.53 USD

Добавить в корзину

Доступные форматы pdf

Наличие на складе

Склад в Москве

Ожидаемое поступление (если вы сделаете заказ прямо сейчас): 03.04.2025; планируемая отправка: 04.04.2025

Склад в С.-Петербурге

Последний экземпляр

(поступление ожидается).

отгрузка со склада в С.-Петербурге: 01.04.2025

Аннотация к книге "Fuzzing: исследование уязвимостей методом грубой силы"

Фаззинг - это процесс отсылки намеренно некорректных данных в исследуемый объект с целью вызвать ситуацию сбоя или ошибку. Настоящих правил фаззинга нет. Это такая технология, при которой успех измеряется исключительно результатами теста. Для любого отдельно взятого продукта количество вводимых данных может быть бесконечным. Фаззинг - это процесс предсказания, какие типы программных ошибок могут оказаться в продукте, какие именно значения ввода вызовут эти ошибки. Таким образом, фаззинг -...

Настоящая книга - первая попытка отдать должное фаззингу как технологии. Знаний, которые даются в книге, достаточно для того, чтобы начать подвергать фаззингу новые продукты и строить собственные эффективные фаззеры. Ключ к эффективному фаззингу состоит в знании того, какие данные и для каких продуктов нужно использовать и какие инструменты необходимы для управления процессом фаззинга.

Книга представляет интерес для обширной аудитории: как для тех читателей, которым ничего не известно о фаззинге, так и для тех, кто уже имеет существенный опыт.

Отзывы читателей

"Эта книга - первая попытка отдать должное фаззингу как технологии. Сведений, которые даются в книге, достаточно для того, чтобы начать подвергать фаззингу новые продукты и создавать собственные эффективные фаззеры. Ключ к эффективному фаззингу состоит в знании того, какие данные и для каких продуктов нужно использовать и какие инструменты необходимы для управления процессом фаззинга, а также его контролирования. Авторы книги - пионеры в этой области, они проделали большую работу, раскрывая хитрости процесса фаззинга. Удачной охоты на баги!"

- Х. Д. Мур

"Мне понравилось, что книга начинается с того, что хорошо и что плохо в фаззинге и с рассказа о тех шагах, которые надо предпринять, чтобы стало хорошо. По существу, эта книга снабжает вас подробным планом работы и предоставляет массу идей по применению и совершенствованию фаззинга. Особенно ценной делает эту книгу тот факт, что авторы на собственном опыте прошли все этапы тестирования и попросту рассказывают о своей работе."

- Kristy M. Westphal

"В этой книге есть ряд очень важных вещей, о которых необходимо прочитать любому тестеру: как и почему работает SPIKE; как написать фаззер .flv; как написать компонент ActiveX для фаззинга на Python и что самое важное - честный разбор всех недостатков фаззинга и дельные советы, как эти недостатки обойти."

- David Aitel

Об авторах

Майкл Саттон отвечает в SPI Dynamics за безопасность: обнаружение, исследование и обработку проблем, возникающих в индустрии безопасности веб-приложений. Он часто выступает на крупнейших конференциях по безопасности, является автором многих статей, его часто цитируют в прессе по различным связанным с безопасностью поводам. Также Майкл - член Консорциума по безопасности веб-приложений (WASC), где он руководит проектом статистики безопасности веб-приложений.

До перехода в SPI Dynamics Майкл был директором в iDefense/VeriSign, где возглавлял iDefense Labs, коллектив исследователей мирового класса, занимавшихся обнаружением и исследованием изъянов в безопасности. Майкл также основал семинар "Совещательный орган по безопасности информационных сетей" (ISAAS) на Бермудах для компании Ernst & Young. Он имеет степени университета Альберта и университета Джорджа Вашингтона.

Адам Грин - инженер в крупной нью-йоркской компании, специализирующейся на финансовых новостях. Ранее он работал инженером в iDefense, информационной компании из Рестона, штат Виргиния. Его научные интересы в компьютерной безопасности лежат в основном в области надежных методов эксплуатации, фаззинга и аудита, а также разработки эксплойтов для работающих на UNIX-системах.

Педрам Амини возглавляет отдел исследования и определения безопасности продукта в TippingPoint. Ранее был заместителем директора и одним из отцов-основателей iDefense Labs. Несмотря на множество звучных титулов много времени уделяет обычному реинжинирингу: разрабатывает автоматизированные инструменты, плагины и скрипты. Среди самых последних его проектов - структура реинжиниринга PaiMei и структура фаззинга Sulley.

Подчиняясь своей страсти, Педрам запустил OpenRCE.org, общественный веб-сайт, который посвящен науке и искусству реинжиниринга. Он выступал на RECon, BlackHat, DefCon, ShmooCon и ToorCon и руководил многими курсами по реинжинирингу, от желающих записаться на которые не было отбоя. Педрам имеет степень по компьютерным наукам университета Тьюлейн.

Оставить замечание о найденной опечатке Версия для печати

Юрий Игоревич 18 июня 2012

0 2

Интересно, но перевод некачественный. Переводчик сам явно не из этой области (перевели regular expression как "обычные выражения" :) ).

Максим Геннадьевич 04 февраля 2012

0 3

В книге рассмотренно много полезного для фаззинга, где-то подробно, а где-то поверхностно. Иногда встречаются морально устаревшие данные.

Похоже, что переводили промтом, т.к. при чтении возникал некий ступор или непонимание, приходилось перечитывать абзац сначала.

Советую прочитать оригинал, если знаете английский.

ytsuken 22 декабря 2009

0 1

Перевод действительно ужасен, в некоторых предложениях мне так и не удалось уловить какой-либо смысл. А вот обложка и вправду доставляет...

[email protected] 27 ноября 2009

0 0

книга заслуживает внимания, оказывается технология, которой я время от времени пользовался много лет, называется Fuzzing. Книга в целом достаточно интересна, написана просто, хотя и воды в ней немало (хотя это сейчас модно). Собственно разницы в том, в какой обложке книга нет, главное чтобы книга была интересной:)

Борис 05 ноября 2009

0 1

Книга дает хорошее понимание фаззинга как идеологии, предоставляет большой практический и теоретический материал, много примеров программ. К сожалению, web-приложениям уделено очень мало внимания, а перевод оставляет желать лучшего.

Val 09 октября 2009

0 1

Я не специалист по фаззингу (собственно, приобрел книгу для того, чтобы разобраться с технологией), но материал показался мне интересным. К недостаткам можно отнести перевод: мне случалось видеть и хуже, но читать через слово "хип" вместо "куча" и "реестр eax" несколько утомляет.

Неизвестный автор 11 сентября 2009

0 0

Книга стоящая, но дороговато пока для мягкой обложки то.

[email protected] 10 сентября 2009

0 0

Книга очень полезная и нужная. Очень жаль, что издается в мягкой обложке, а не твердом переплете!

Неизвестный автор 02 сентября 2009

0 0

Вполне может быть Буш, потому как: every chapter of the book opens with a George W. Bush quote, it will show you that "fuzzing can be applied against a variety of targets, evidently even the English language". (из рецензии http://www.net-security.org/review.php?id=171 )

Неизвестный автор 29 августа 2009

0 0

Книга действительно полезная. P.S. На обложке Джордж Буш младший?!

lex 29 августа 2009

0 0

о! наконец-то издали что-то по фаззингу. я уж думал до нас как всегда лет через 10 дойдет. технология не новая, но внимание ей сейчас на Западе уделяется достаточно. А у нас в России по-моему люди что-то тестируют в 3 случаях из 10, в остальных уже исправляют баги в процессе работы продукта. заметил, что в последнее время "Символ-плюс" начал делать ну очень странные обложки. лучше бы ушли от мягких обложек, ну правда. неудобно читать ведь. над баннером про резко, четко и опасно долго ржал :)

Sanch 28 августа 2009

0 0

Ну наконец-то! Пора бы уж и нашим тестерам знать, что это такое и не пугаться термина fuzzing с огромными глазами. Действительно актуальная книга - технология совсем новая. Жду с нетерпением, надеюсь, результат не подведет. П.С. Ребята, обложка, это нечто, конечно.

Оставить комментарий

Текст комментария

Оцените книгу:

2009, август:электронная книга "Fuzzing: исследование уязвимостей методом грубой силы (файл PDF)", издательство "Символ-Плюс", 7733 кб.

Майкл Саттон А. Грин Педрам Амини

На складе 2

2009, август:книга на бумаге "Fuzzing: исследование уязвимостей методом грубой силы", ISBN: 978-5-93286-147-9, издательство "Символ-Плюс", 560 стр., мягкая обложка, тираж 1200 экземпляров

Майкл Саттон Педрам Амини Майкл Саттон Адам Грин

На складе 2

Издательство:	Символ-Плюс
Серия:	High tech
Дата выхода:	август 2009
ISBN:	978-5-93286-147-9
Тираж:	1 200 экземпляров
Объём:	560 страниц
Масса:	800 г
Размеры(высота, ширина, толщина), см:	24 x 17 x 3
Обложка:	мягкая
Бумага:	офсетная
Переводное издание:	Fuzzing: Brute Force Vulnerability Discovery
Язык оригинала:	английский
ISBN оригинала:	978-0-321-44611-4
Год выхода оригинала:	2007
Место в рейтинге продаж:	30

Вместе дешевле!

Fuzzing: исследование уязвимостей методом грубой силы Майкл Саттон Педрам Амини Майкл Саттон Адам Грин

29.06USD

Python в системном администрировании UNIX и Linux (файл PDF) Ноа Гифт Джереми М. Джонс

5.19USD

33.99 USD

Цена без скидки: 34.25 USD

Ваша экономия: 0.26000000000001USD

Купить комплект

Книганаходится в категориях

ActiveX Методология Безопасность в Интернет Криптография Разработка программ Показать все категории

Вместе с этой книгой покупают

-24%

Swift для детей. Самоучитель по созданию приложений для iOS

Swift для детей. Самоучитель по созданию... бумажная книга

Глория Уинквист

19.42 USD 14.76 USD

В корзину

Шведский синдром бумажная книга

Карл-Йоганн Вальгрен

Нет в продаже

Девочка с куклами бумажная книга

Вадим Панов

11.78 USD

В корзину

Вкуснотища. Быстро, вкусно и экономно бумажная книга

Наталья Васильевна...

16.27 USD

В корзину

Привет из детства. Вернуться в прошлое, чтобы стать счастливым в настоящем

Привет из детства. Вернуться в прошлое, чтобы... бумажная книга

Михаил Лабковский

15.53 USD

В корзину

Манифест великого тренера. Как стать из хорошего спортсмена великим чемпионом

Манифест великого тренера. Как стать из... бумажная книга

Тим Гровер

19.5 USD

В корзину

24%

Swift для детей. Самоучитель по созданию приложений для iOS

бумажная книга

Ноа Гифт Джереми М. Джонс

Одной кнопкой пригласить на праздник всех друзей, придумать игру с бесстрашной скейтершей, обучить компьютер угадывать цифры... Если у вас в руках творение великого Джобса — вы можете сами придумать начинку! Из этого самоучителя вы узнаете, как программировать на Swift — языке, на котором написаны мобильные приложения для Apple. Современный и функциональный Swift легко изучать. Он интуитивно понятен...

Издательство: Манн, Иванов и Фербер
Дата выхода: январь 2018

19.42 USD 14.76 USD

В корзину

Девочка с куклами

бумажная книга

Ноа Гифт Джереми М. Джонс

• От автора многочисленных бестселлеров в жанре фэнтези, киберпанк-фантастики, детектива и хоррора. Общий тираж книг автора — свыше 2 000 000 экземпляров, он не раз получал литературные премии. • Леденящий кровь детектив о странном убийстве — точнее даже месте преступления: убитая найдена в окружении аккуратно рассаженных кукол. Расследование дела ведет майор Феликс Вербин. • Новинка серии...

Издательство: АСТ
Дата выхода: август 2024

11.78 USD

В корзину

Вкуснотища. Быстро, вкусно и экономно

бумажная книга

Ноа Гифт Джереми М. Джонс

"Вкуснотища" — это кулинарная книга для тех, кто любит готовить, но не хочет стоять на кухне целыми днями, для тех, кто не любит однообразие, но любит вкусно поесть. Сборник рецептов от натальи калниной поможет вам сэкономить время для общения с семьей и близкими. Все рецепты простые, не требуют много времени, а главное, готовятся из продуктов, которые можно найти в любом магазине! Ароматы, которыми...

Издательство: АСТ
Дата выхода: декабрь 2018

16.27 USD

В корзину

Привет из детства. Вернуться в прошлое, чтобы стать счастливым в...

бумажная книга

Ноа Гифт Джереми М. Джонс

Вернуться в прошлое, чтобы стать счастливым в настоящем! Долгожданная новинка от самого популярного психолога России Михаила Лабковского!Ваше детство влияет на все: самооценку, выбор партнера, на то, можете ли вы в жизни реализоваться или нет. Поэтому все истории о том, что у кого-то не ладится с мужчинами, а кто-то боится начальника, начинаются с отношений с мамой и папой в очень раннем возрасте, когда...

Издательство: Эксмо
Дата выхода: март 2024

15.53 USD

В корзину

Манифест великого тренера. Как стать из хорошего спортсмена великим...

бумажная книга

Ноа Гифт Джереми М. Джонс

Перед вами книга американского баскетбольного тренера Тима Гровера, который прославился благодаря работе с такими легендами NBA, как Майкл Джордан, Коби Брайант и Дуэйн Уэйд. "Манифест великого тренера" - откровения Гровера, его секреты и приемы работы с высокопоставленными спортивными клиентами. В своих мемуарах автор рассказывает, как необходимо себя вести в стрессовых ситуациях, когда на кону не...

Издательство: Эксмо
Дата выхода: март 2018

19.5 USD

В корзину