книги Компьютеры и Интернет Программирование Языки Python

Заглянуть

-10%

Майкл Саттон Педрам Амини Майкл Саттон Адам Грин

Fuzzing: исследование уязвимостей методом грубой силы

Код 694839

ISBN: 978-5-93286-147-9
560 страниц

август 2009
Символ-Плюс
High tech
800 г

лучший выбор

Бумажная книга Электронная книга

30.28 USD

33.65 USD

Добавить в корзину

2.53 USD

Добавить в корзину

Доступные форматы pdf

Наличие на складе

Склад в Москве

Ожидаемое поступление (если вы сделаете заказ прямо сейчас): 24.04.2025; планируемая отправка: 25.04.2025

Склад в С.-Петербурге

отгрузка со склада в С.-Петербурге: 22.04.2025

Аннотация к книге "Fuzzing: исследование уязвимостей методом грубой силы"

Фаззинг - это процесс отсылки намеренно некорректных данных в исследуемый объект с целью вызвать ситуацию сбоя или ошибку. Настоящих правил фаззинга нет. Это такая технология, при которой успех измеряется исключительно результатами теста. Для любого отдельно взятого продукта количество вводимых данных может быть бесконечным. Фаззинг - это процесс предсказания, какие типы программных ошибок могут оказаться в продукте, какие именно значения ввода вызовут эти ошибки. Таким образом, фаззинг -...

Настоящая книга - первая попытка отдать должное фаззингу как технологии. Знаний, которые даются в книге, достаточно для того, чтобы начать подвергать фаззингу новые продукты и строить собственные эффективные фаззеры. Ключ к эффективному фаззингу состоит в знании того, какие данные и для каких продуктов нужно использовать и какие инструменты необходимы для управления процессом фаззинга.

Книга представляет интерес для обширной аудитории: как для тех читателей, которым ничего не известно о фаззинге, так и для тех, кто уже имеет существенный опыт.

Отзывы читателей

"Эта книга - первая попытка отдать должное фаззингу как технологии. Сведений, которые даются в книге, достаточно для того, чтобы начать подвергать фаззингу новые продукты и создавать собственные эффективные фаззеры. Ключ к эффективному фаззингу состоит в знании того, какие данные и для каких продуктов нужно использовать и какие инструменты необходимы для управления процессом фаззинга, а также его контролирования. Авторы книги - пионеры в этой области, они проделали большую работу, раскрывая хитрости процесса фаззинга. Удачной охоты на баги!"

- Х. Д. Мур

"Мне понравилось, что книга начинается с того, что хорошо и что плохо в фаззинге и с рассказа о тех шагах, которые надо предпринять, чтобы стало хорошо. По существу, эта книга снабжает вас подробным планом работы и предоставляет массу идей по применению и совершенствованию фаззинга. Особенно ценной делает эту книгу тот факт, что авторы на собственном опыте прошли все этапы тестирования и попросту рассказывают о своей работе."

- Kristy M. Westphal

"В этой книге есть ряд очень важных вещей, о которых необходимо прочитать любому тестеру: как и почему работает SPIKE; как написать фаззер .flv; как написать компонент ActiveX для фаззинга на Python и что самое важное - честный разбор всех недостатков фаззинга и дельные советы, как эти недостатки обойти."

- David Aitel

Об авторах

Майкл Саттон отвечает в SPI Dynamics за безопасность: обнаружение, исследование и обработку проблем, возникающих в индустрии безопасности веб-приложений. Он часто выступает на крупнейших конференциях по безопасности, является автором многих статей, его часто цитируют в прессе по различным связанным с безопасностью поводам. Также Майкл - член Консорциума по безопасности веб-приложений (WASC), где он руководит проектом статистики безопасности веб-приложений.

До перехода в SPI Dynamics Майкл был директором в iDefense/VeriSign, где возглавлял iDefense Labs, коллектив исследователей мирового класса, занимавшихся обнаружением и исследованием изъянов в безопасности. Майкл также основал семинар "Совещательный орган по безопасности информационных сетей" (ISAAS) на Бермудах для компании Ernst & Young. Он имеет степени университета Альберта и университета Джорджа Вашингтона.

Адам Грин - инженер в крупной нью-йоркской компании, специализирующейся на финансовых новостях. Ранее он работал инженером в iDefense, информационной компании из Рестона, штат Виргиния. Его научные интересы в компьютерной безопасности лежат в основном в области надежных методов эксплуатации, фаззинга и аудита, а также разработки эксплойтов для работающих на UNIX-системах.

Педрам Амини возглавляет отдел исследования и определения безопасности продукта в TippingPoint. Ранее был заместителем директора и одним из отцов-основателей iDefense Labs. Несмотря на множество звучных титулов много времени уделяет обычному реинжинирингу: разрабатывает автоматизированные инструменты, плагины и скрипты. Среди самых последних его проектов - структура реинжиниринга PaiMei и структура фаззинга Sulley.

Подчиняясь своей страсти, Педрам запустил OpenRCE.org, общественный веб-сайт, который посвящен науке и искусству реинжиниринга. Он выступал на RECon, BlackHat, DefCon, ShmooCon и ToorCon и руководил многими курсами по реинжинирингу, от желающих записаться на которые не было отбоя. Педрам имеет степень по компьютерным наукам университета Тьюлейн.

Оставить замечание о найденной опечатке Версия для печати

Юрий Игоревич 18 июня 2012

0 2

Интересно, но перевод некачественный. Переводчик сам явно не из этой области (перевели regular expression как "обычные выражения" :) ).

Максим Геннадьевич 04 февраля 2012

0 3

В книге рассмотренно много полезного для фаззинга, где-то подробно, а где-то поверхностно. Иногда встречаются морально устаревшие данные.

Похоже, что переводили промтом, т.к. при чтении возникал некий ступор или непонимание, приходилось перечитывать абзац сначала.

Советую прочитать оригинал, если знаете английский.

ytsuken 22 декабря 2009

0 1

Перевод действительно ужасен, в некоторых предложениях мне так и не удалось уловить какой-либо смысл. А вот обложка и вправду доставляет...

[email protected] 27 ноября 2009

0 0

книга заслуживает внимания, оказывается технология, которой я время от времени пользовался много лет, называется Fuzzing. Книга в целом достаточно интересна, написана просто, хотя и воды в ней немало (хотя это сейчас модно). Собственно разницы в том, в какой обложке книга нет, главное чтобы книга была интересной:)

Борис 05 ноября 2009

0 1

Книга дает хорошее понимание фаззинга как идеологии, предоставляет большой практический и теоретический материал, много примеров программ. К сожалению, web-приложениям уделено очень мало внимания, а перевод оставляет желать лучшего.

Val 09 октября 2009

0 1

Я не специалист по фаззингу (собственно, приобрел книгу для того, чтобы разобраться с технологией), но материал показался мне интересным. К недостаткам можно отнести перевод: мне случалось видеть и хуже, но читать через слово "хип" вместо "куча" и "реестр eax" несколько утомляет.

Неизвестный автор 11 сентября 2009

0 0

Книга стоящая, но дороговато пока для мягкой обложки то.

[email protected] 10 сентября 2009

0 0

Книга очень полезная и нужная. Очень жаль, что издается в мягкой обложке, а не твердом переплете!

Неизвестный автор 02 сентября 2009

0 0

Вполне может быть Буш, потому как: every chapter of the book opens with a George W. Bush quote, it will show you that "fuzzing can be applied against a variety of targets, evidently even the English language". (из рецензии http://www.net-security.org/review.php?id=171 )

Неизвестный автор 29 августа 2009

0 0

Книга действительно полезная. P.S. На обложке Джордж Буш младший?!

lex 29 августа 2009

0 0

о! наконец-то издали что-то по фаззингу. я уж думал до нас как всегда лет через 10 дойдет. технология не новая, но внимание ей сейчас на Западе уделяется достаточно. А у нас в России по-моему люди что-то тестируют в 3 случаях из 10, в остальных уже исправляют баги в процессе работы продукта. заметил, что в последнее время "Символ-плюс" начал делать ну очень странные обложки. лучше бы ушли от мягких обложек, ну правда. неудобно читать ведь. над баннером про резко, четко и опасно долго ржал :)

Sanch 28 августа 2009

0 0

Ну наконец-то! Пора бы уж и нашим тестерам знать, что это такое и не пугаться термина fuzzing с огромными глазами. Действительно актуальная книга - технология совсем новая. Жду с нетерпением, надеюсь, результат не подведет. П.С. Ребята, обложка, это нечто, конечно.

Оставить комментарий

Текст комментария

Оцените книгу:

2009, август:электронная книга "Fuzzing: исследование уязвимостей методом грубой силы (файл PDF)", издательство "Символ-Плюс", 7733 кб.

Майкл Саттон А. Грин Педрам Амини

На складе 2

2009, август:книга на бумаге "Fuzzing: исследование уязвимостей методом грубой силы", ISBN: 978-5-93286-147-9, издательство "Символ-Плюс", 560 стр., мягкая обложка, тираж 1200 экземпляров

Майкл Саттон Педрам Амини Майкл Саттон Адам Грин

На складе 2

Издательство:	Символ-Плюс
Серия:	High tech
Дата выхода:	август 2009
ISBN:	978-5-93286-147-9
Тираж:	1 200 экземпляров
Объём:	560 страниц
Масса:	800 г
Размеры(высота, ширина, толщина), см:	24 x 17 x 3
Обложка:	мягкая
Бумага:	офсетная
Переводное издание:	Fuzzing: Brute Force Vulnerability Discovery
Язык оригинала:	английский
ISBN оригинала:	978-0-321-44611-4
Год выхода оригинала:	2007
Место в рейтинге продаж:	32

Вместе дешевле!

Fuzzing: исследование уязвимостей методом грубой силы Майкл Саттон Педрам Амини Майкл Саттон Адам Грин

30.28USD

Программирование на Python, 4-е издание, I том (файл PDF) Марк Лутц

9.18USD

39 USD

Цена без скидки: 39.46 USD

Ваша экономия: 0.46USD

Купить комплект

Книганаходится в категориях

ActiveX Методология Безопасность в Интернет Криптография Разработка программ Показать все категории

Вместе с этой книгой покупают

-23%

Воспитание без криков и наказаний. Мудрые ответы на главные вопросы родителей

Воспитание без криков и наказаний. Мудрые... бумажная книга

Екатерина Кес

14.02 USD 10.8 USD

В корзину

-3%

Дочь-подросток. Экспресс-курс по разрешению конфликтов и установлению связи с ребенком

Дочь-подросток. Экспресс-курс по разрешению... бумажная книга

Анатолий Юновидов

41.11 USD 39.88 USD

В корзину

-12%

Жесткий менеджмент. Заставьте людей работать на результат

Жесткий менеджмент. Заставьте людей работать на... бумажная книга

Дэн С. Кеннеди

11.16 USD 9.82 USD

В корзину

-11%

Моя жизнь: до изгнания бумажная книга

Михаил Шемякин

27.5 USD 24.48 USD

В корзину

-10%

Переговорщик 80-го уровня. Простые правила успешных продаж

Переговорщик 80-го уровня. Простые правила... бумажная книга

Игорь Ткаченко

9.76 USD 8.78 USD

В корзину

После бури бумажная книга

Фредрик Бакман

16.65 USD

В корзину

23%

Воспитание без криков и наказаний. Мудрые ответы на главные вопросы...

бумажная книга

Марк Лутц

Ни один родитель не просыпается утром с мыслью: "Сегодня я целый день буду ругать и наказывать своего ребенка!" Все мы желаем своим детям только добра и стремимся быть лучшими мамами и папами на свете. Но вдруг ребенок начинает капризничать, отказывается слушаться, обманывает или дерется… И вот мы снова кричим на малыша, стыдим его и угрожаем строгим наказанием, а после не только мучаемся чувством вины,...

Издательство: Эксмо
Дата выхода: июль 2020

14.02 USD 10.8 USD

В корзину

Дочь-подросток. Экспресс-курс по разрешению конфликтов и...

бумажная книга

Марк Лутц

Ваша дочь уже подросток! Не слышу энтузиазма по этому поводу. Скорее всего, вас предупреждали: «Радуйтесь сейчас, а то однажды она достигнет этого ужасного возраста». Да, жизнь с подростком ? не отдых на пляже. Ей уже не нравится легкое похлопывание по попе, как было раньше, и вы не можете называть ее пирожком в присутствии друзей. Она удивляет вас взрывом любви, но через минуту ее сердитый взгляд заставляет...

Издательство: ИГ "Весь"
Дата выхода: март 2019

41.11 USD 39.88 USD

В корзину

12%

Жесткий менеджмент. Заставьте людей работать на результат

бумажная книга

Марк Лутц

Каждый наемный служащий думает, что он умнее своего босса. Ваши работники считают, что они перерабатывают, а им недоплачивают, что они вкладывают в ваш бизнес гораздо больше вас самих, и значит, вполне могут игнорировать или обходить ваши указания, стандарты и алгоритмы. Если вы тешите себя иллюзией, что ваш бизнес – исключение, вы не правы. О чем книга «Жесткий менеджмент: Заставьте людей...

Издательство: Альпина Паблишер
Дата выхода: февраль 2018

11.16 USD 9.82 USD

В корзину

11%

Моя жизнь: до изгнания

бумажная книга

Марк Лутц

Воспоминания Михаила Шемякина, охватывающие период от рождения до изгнания из Советского Союза в 1971 году, читаются как захватывающий авантюрно-философский роман. Художник и скульптор, историк искусства и постановщик спектаклей рассказывает свою историю, а заодно историю родителей, переживших революции; послевоенной Германии, Прибалтики, Беларуси; Средней художественной школы и подпольных педагогов;...

Издательство: АСТ
Дата выхода: ноябрь 2023

27.5 USD 24.48 USD

В корзину

10%

Переговорщик 80-го уровня. Простые правила успешных продаж

бумажная книга

Марк Лутц

Почему не работают техники продаж? Десятки курсов и тренеров по продажам уже предложили вам "волшебную таблетку", дали ценные советы и профессиональные рекомендации, но продажи все еще не идут… Дело в том, что нет панацеи, но есть простые правила успешных продаж, которые строятся на базовых навыках продавца и переговорщика! Навыки — это мускул, который нужно тренировать, и только тогда вы сможете...

Издательство: АСТ
Дата выхода: февраль 2019

9.76 USD 8.78 USD

В корзину

После бури

бумажная книга

Марк Лутц

«После бури» — заключительная часть трилогии о жителях двух соперничающих хоккейных городов, которой предшествуют книги «Медвежий угол» и «Мы против вас». Прошло два года после событий, о которых все стремятся забыть,чтобы двигаться дальше. Мая Андерсон и Беньи Ович возвращаются домой и воссоединяются с близкими друзьями. Они чувствуют в Бьорнстаде атмосферу оптимизма и целеустремленности,...

Издательство: Синдбад
Дата выхода: февраль 2024

16.65 USD

В корзину

Просмотренные товары

FreeBSD. Подробное руководство (файл PDF) электронная книга

Майкл Лукас

2.53 USD

В корзину

FreeBSD. Подробное руководство (файл PDF)

электронная книга лучший выбор

Марк Лутц

FreeBSD - мощная, гибкая и бесплатная операционная система семейства UNIX, которую многие предприятия предпочли в качестве серверной платформы. Однако настраивать ее сложнее, чем UNIX или Linux, а эффективно применять - труднее. "FreeBSD. Подробное руководство" - исчерпывающее руководство по FreeBSD, написанное одним из ее разработчиков при поддержке сообщества FreeBSD. Руководство охватывает установку системы, работу в...

Производитель: Символ-Плюс
Дата выхода: сентябрь 2004

2.53 USD

0 В корзину