книги Компьютеры и Интернет Программирование Языки Python

Заглянуть

-5%

Майкл Саттон Педрам Амини Майкл Саттон Адам Грин

Fuzzing: исследование уязвимостей методом грубой силы

Код 694839

ISBN: 978-5-93286-147-9
560 страниц

август 2009
Символ-Плюс
High tech
800 г

лучший выбор

Бумажная книга Электронная книга

24.7 USD

26 USD

Добавить в корзину

2.53 USD

Добавить в корзину

Доступные форматы pdf

Наличие на складе

Склад в Москве

Ожидаемое поступление (если вы сделаете заказ прямо сейчас): 25.11.2024; планируемая отправка: 26.11.2024

Склад в С.-Петербурге

отгрузка со склада в С.-Петербурге: 24.11.2024

Аннотация к книге "Fuzzing: исследование уязвимостей методом грубой силы"

Фаззинг - это процесс отсылки намеренно некорректных данных в исследуемый объект с целью вызвать ситуацию сбоя или ошибку. Настоящих правил фаззинга нет. Это такая технология, при которой успех измеряется исключительно результатами теста. Для любого отдельно взятого продукта количество вводимых данных может быть бесконечным. Фаззинг - это процесс предсказания, какие типы программных ошибок могут оказаться в продукте, какие именно значения ввода вызовут эти ошибки. Таким образом, фаззинг -...

Настоящая книга - первая попытка отдать должное фаззингу как технологии. Знаний, которые даются в книге, достаточно для того, чтобы начать подвергать фаззингу новые продукты и строить собственные эффективные фаззеры. Ключ к эффективному фаззингу состоит в знании того, какие данные и для каких продуктов нужно использовать и какие инструменты необходимы для управления процессом фаззинга.

Книга представляет интерес для обширной аудитории: как для тех читателей, которым ничего не известно о фаззинге, так и для тех, кто уже имеет существенный опыт.

Отзывы читателей

"Эта книга - первая попытка отдать должное фаззингу как технологии. Сведений, которые даются в книге, достаточно для того, чтобы начать подвергать фаззингу новые продукты и создавать собственные эффективные фаззеры. Ключ к эффективному фаззингу состоит в знании того, какие данные и для каких продуктов нужно использовать и какие инструменты необходимы для управления процессом фаззинга, а также его контролирования. Авторы книги - пионеры в этой области, они проделали большую работу, раскрывая хитрости процесса фаззинга. Удачной охоты на баги!"

- Х. Д. Мур

"Мне понравилось, что книга начинается с того, что хорошо и что плохо в фаззинге и с рассказа о тех шагах, которые надо предпринять, чтобы стало хорошо. По существу, эта книга снабжает вас подробным планом работы и предоставляет массу идей по применению и совершенствованию фаззинга. Особенно ценной делает эту книгу тот факт, что авторы на собственном опыте прошли все этапы тестирования и попросту рассказывают о своей работе."

- Kristy M. Westphal

"В этой книге есть ряд очень важных вещей, о которых необходимо прочитать любому тестеру: как и почему работает SPIKE; как написать фаззер .flv; как написать компонент ActiveX для фаззинга на Python и что самое важное - честный разбор всех недостатков фаззинга и дельные советы, как эти недостатки обойти."

- David Aitel

Об авторах

Майкл Саттон отвечает в SPI Dynamics за безопасность: обнаружение, исследование и обработку проблем, возникающих в индустрии безопасности веб-приложений. Он часто выступает на крупнейших конференциях по безопасности, является автором многих статей, его часто цитируют в прессе по различным связанным с безопасностью поводам. Также Майкл - член Консорциума по безопасности веб-приложений (WASC), где он руководит проектом статистики безопасности веб-приложений.

До перехода в SPI Dynamics Майкл был директором в iDefense/VeriSign, где возглавлял iDefense Labs, коллектив исследователей мирового класса, занимавшихся обнаружением и исследованием изъянов в безопасности. Майкл также основал семинар "Совещательный орган по безопасности информационных сетей" (ISAAS) на Бермудах для компании Ernst & Young. Он имеет степени университета Альберта и университета Джорджа Вашингтона.

Адам Грин - инженер в крупной нью-йоркской компании, специализирующейся на финансовых новостях. Ранее он работал инженером в iDefense, информационной компании из Рестона, штат Виргиния. Его научные интересы в компьютерной безопасности лежат в основном в области надежных методов эксплуатации, фаззинга и аудита, а также разработки эксплойтов для работающих на UNIX-системах.

Педрам Амини возглавляет отдел исследования и определения безопасности продукта в TippingPoint. Ранее был заместителем директора и одним из отцов-основателей iDefense Labs. Несмотря на множество звучных титулов много времени уделяет обычному реинжинирингу: разрабатывает автоматизированные инструменты, плагины и скрипты. Среди самых последних его проектов - структура реинжиниринга PaiMei и структура фаззинга Sulley.

Подчиняясь своей страсти, Педрам запустил OpenRCE.org, общественный веб-сайт, который посвящен науке и искусству реинжиниринга. Он выступал на RECon, BlackHat, DefCon, ShmooCon и ToorCon и руководил многими курсами по реинжинирингу, от желающих записаться на которые не было отбоя. Педрам имеет степень по компьютерным наукам университета Тьюлейн.

Оставить замечание о найденной опечатке Версия для печати

Юрий Игоревич 18 июня 2012

0 2

Интересно, но перевод некачественный. Переводчик сам явно не из этой области (перевели regular expression как "обычные выражения" :) ).

Максим Геннадьевич 04 февраля 2012

0 3

В книге рассмотренно много полезного для фаззинга, где-то подробно, а где-то поверхностно. Иногда встречаются морально устаревшие данные.

Похоже, что переводили промтом, т.к. при чтении возникал некий ступор или непонимание, приходилось перечитывать абзац сначала.

Советую прочитать оригинал, если знаете английский.

ytsuken 22 декабря 2009

0 1

Перевод действительно ужасен, в некоторых предложениях мне так и не удалось уловить какой-либо смысл. А вот обложка и вправду доставляет...

[email protected] 27 ноября 2009

0 0

книга заслуживает внимания, оказывается технология, которой я время от времени пользовался много лет, называется Fuzzing. Книга в целом достаточно интересна, написана просто, хотя и воды в ней немало (хотя это сейчас модно). Собственно разницы в том, в какой обложке книга нет, главное чтобы книга была интересной:)

Борис 05 ноября 2009

0 1

Книга дает хорошее понимание фаззинга как идеологии, предоставляет большой практический и теоретический материал, много примеров программ. К сожалению, web-приложениям уделено очень мало внимания, а перевод оставляет желать лучшего.

Val 09 октября 2009

0 1

Я не специалист по фаззингу (собственно, приобрел книгу для того, чтобы разобраться с технологией), но материал показался мне интересным. К недостаткам можно отнести перевод: мне случалось видеть и хуже, но читать через слово "хип" вместо "куча" и "реестр eax" несколько утомляет.

Неизвестный автор 11 сентября 2009

0 0

Книга стоящая, но дороговато пока для мягкой обложки то.

[email protected] 10 сентября 2009

0 0

Книга очень полезная и нужная. Очень жаль, что издается в мягкой обложке, а не твердом переплете!

Неизвестный автор 02 сентября 2009

0 0

Вполне может быть Буш, потому как: every chapter of the book opens with a George W. Bush quote, it will show you that "fuzzing can be applied against a variety of targets, evidently even the English language". (из рецензии http://www.net-security.org/review.php?id=171 )

Неизвестный автор 29 августа 2009

0 0

Книга действительно полезная. P.S. На обложке Джордж Буш младший?!

lex 29 августа 2009

0 0

о! наконец-то издали что-то по фаззингу. я уж думал до нас как всегда лет через 10 дойдет. технология не новая, но внимание ей сейчас на Западе уделяется достаточно. А у нас в России по-моему люди что-то тестируют в 3 случаях из 10, в остальных уже исправляют баги в процессе работы продукта. заметил, что в последнее время "Символ-плюс" начал делать ну очень странные обложки. лучше бы ушли от мягких обложек, ну правда. неудобно читать ведь. над баннером про резко, четко и опасно долго ржал :)

Sanch 28 августа 2009

0 0

Ну наконец-то! Пора бы уж и нашим тестерам знать, что это такое и не пугаться термина fuzzing с огромными глазами. Действительно актуальная книга - технология совсем новая. Жду с нетерпением, надеюсь, результат не подведет. П.С. Ребята, обложка, это нечто, конечно.

Оставить комментарий

Текст комментария

Оцените книгу:

2009, август:электронная книга "Fuzzing: исследование уязвимостей методом грубой силы (файл PDF)", издательство "Символ-Плюс", 7733 кб.

Майкл Саттон А. Грин Педрам Амини

На складе 2

2009, август:книга на бумаге "Fuzzing: исследование уязвимостей методом грубой силы", ISBN: 978-5-93286-147-9, издательство "Символ-Плюс", 560 стр., мягкая обложка, тираж 1200 экземпляров

Майкл Саттон Педрам Амини Майкл Саттон Адам Грин

На складе 2

Издательство:	Символ-Плюс
Серия:	High tech
Дата выхода:	август 2009
ISBN:	978-5-93286-147-9
Тираж:	1 200 экземпляров
Объём:	560 страниц
Масса:	800 г
Размеры(высота, ширина, толщина), см:	24 x 17 x 3
Обложка:	мягкая
Бумага:	офсетная
Переводное издание:	Fuzzing: Brute Force Vulnerability Discovery
Язык оригинала:	английский
ISBN оригинала:	978-0-321-44611-4
Год выхода оригинала:	2007
Место в рейтинге продаж:	61

Вместе дешевле!

Fuzzing: исследование уязвимостей методом грубой силы Майкл Саттон Педрам Амини Майкл Саттон Адам Грин

24.7USD

Django. Разработка веб-приложений на Python (файл PDF) Джеффри Форсье Пол Биссекс Уэсли Чан

5.19USD

29.63 USD

Цена без скидки: 29.89 USD

Ваша экономия: 0.26USD

Купить комплект

Книганаходится в категориях

ActiveX Методология Безопасность в Интернет Криптография Разработка программ Показать все категории

Вместе с этой книгой покупают

Звездный замок. 1869: покорение космоса. Том первый

Звездный замок. 1869: покорение космоса. Том... бумажная книга

Алекс Алис

Нет в продаже

Сам себе программист. Как научиться программировать и устроиться в e-bay

Сам себе программист. Как научиться... бумажная книга

Кори Альтхофф

16.03 USD

В корзину

Очищение от хлама. Физического. Ментального. Духовного

Очищение от хлама. Физического. Ментального.... бумажная книга

Александр Чоран

Нет в продаже

Воспитание без криков и наказаний. Мудрые ответы на главные вопросы родителей

Воспитание без криков и наказаний. Мудрые... бумажная книга

Екатерина Кес

12.02 USD

В корзину

Основы Java. Второе издание бумажная книга

Николай Прохоренок

28.31 USD

В корзину

Птичий короб бумажная книга

Джош Малерман

Нет в продаже

Сам себе программист. Как научиться программировать и устроиться в...

бумажная книга

Джеффри Форсье Пол Биссекс Уэсли Чан

Автор книги всего за год научился программировать, что само по себе немало. Однако Кори Альтхофф пошел дальше, и, научившись программировать, он устроился разработчиком в одну из самых серьезных современных IT-компаний - Ebay. Как ему удалось? Читайте эту книгу, изучайте программирование на языке Python по уникальной авторской методике - вам это тоже по силам!

Издательство: Аванта+
Дата выхода: декабрь 2018

16.03 USD

В корзину

Воспитание без криков и наказаний. Мудрые ответы на главные вопросы...

бумажная книга

Джеффри Форсье Пол Биссекс Уэсли Чан

Ни один родитель не просыпается утром с мыслью: "Сегодня я целый день буду ругать и наказывать своего ребенка!" Все мы желаем своим детям только добра и стремимся быть лучшими мамами и папами на свете. Но вдруг ребенок начинает капризничать, отказывается слушаться, обманывает или дерется… И вот мы снова кричим на малыша, стыдим его и угрожаем строгим наказанием, а после не только мучаемся чувством вины,...

Издательство: Эксмо
Дата выхода: июль 2020

12.02 USD

В корзину

Основы Java. Второе издание

бумажная книга

Джеффри Форсье Пол Биссекс Уэсли Чан

Описан базовый синтаксис языка Java: типы данных, операторы, условия, циклы, регулярные выражения, лямбда-выражения, ссылки на методы, объектно-ориентированное программирование. Рассмотрены основные классы стандартной библиотеки, получение данных из сети Интернет, работа с базой данных MySQL. Книга содержит большое количество практических примеров, помогающих начать программировать на языке Java...

Издательство: BHV
Дата выхода: июль 2019

28.31 USD

В корзину