книги Компьютеры и Интернет Программирование Технологии ActiveX

Заглянуть

Майкл Саттон А. Грин Педрам Амини

Fuzzing: исследование уязвимостей методом грубой силы (файл PDF)

Код 694938

7733 кб

август 2009
Символ-Плюс

лучший выбор

Электронная книга

2.53 USD

Добавить в корзину

Доступные форматы pdf

Аннотация к книге "Fuzzing: исследование уязвимостей методом грубой силы (файл PDF)"

Фаззинг - это процесс отсылки намеренно некорректных данных в исследуемый объект с целью вызвать ситуацию сбоя или ошибку. Настоящих правил фаззинга нет. Это такая технология, при которой успех измеряется исключительно результатами теста. Для любого отдельно взятого продукта количество вводимых данных может быть бесконечным. Фаззинг - это процесс предсказания, какие типы программных ошибок могут оказаться в продукте, какие именно значения ввода вызовут эти ошибки. Таким образом, фаззинг -...

Настоящая книга - первая попытка отдать должное фаззингу как технологии. Знаний, которые даются в книге, достаточно для того, чтобы начать подвергать фаззингу новые продукты и строить собственные эффективные фаззеры. Ключ к эффективному фаззингу состоит в знании того, какие данные и для каких продуктов нужно использовать и какие инструменты необходимы для управления процессом фаззинга.

Книга представляет интерес для обширной аудитории: как для тех читателей, которым ничего не известно о фаззинге, так и для тех, кто уже имеет существенный опыт.

Отзывы читателей

"Эта книга - первая попытка отдать должное фаззингу как технологии. Сведений, которые даются в книге, достаточно для того, чтобы начать подвергать фаззингу новые продукты и создавать собственные эффективные фаззеры. Ключ к эффективному фаззингу состоит в знании того, какие данные и для каких продуктов нужно использовать и какие инструменты необходимы для управления процессом фаззинга, а также его контролирования. Авторы книги - пионеры в этой области, они проделали большую работу, раскрывая хитрости процесса фаззинга. Удачной охоты на баги!"

- Х. Д. Мур

" Мне понравилось, что книга начинается с того, что хорошо и что плохо в фаззинге и с рассказа о тех шагах, которые надо предпринять, чтобы стало хорошо. По существу, эта книга снабжает вас подробным планом работы и предоставляет массу идей по применению и совершенствованию фаззинга. Особенно ценной делает эту книгу тот факт, что авторы на собственном опыте прошли все этапы тестирования и попросту рассказывают о своей работе."

- Kristy M. Westphal

"В этой книге есть ряд очень важных вещей, о которых необходимо прочитать любому тестеру: как и почему работает SPIKE; как написать фаззер .flv; как написать компонент ActiveX для фаззинга на Python и что самое важное - честный разбор всех недостатков фаззинга и дельные советы, как эти недостатки обойти."

- David Aitel

Об авторах

Майкл Саттон отвечает в SPI Dynamics за безопасность: обнаружение, исследование и обработку проблем, возникающих в индустрии безопасности веб-приложений. Он часто выступает на крупнейших конференциях по безопасности, является автором многих статей, его часто цитируют в прессе по различным связанным с безопасностью поводам. Также Майкл - член Консорциума по безопасности веб-приложений (WASC), где он руководит проектом статистики безопасности веб-приложений.
До перехода в SPI Dynamics Майкл был директором в iDefense/VeriSign, где возглавлял iDefense Labs, коллектив исследователей мирового класса, занимавшихся обнаружением и исследованием изъянов в безопасности. Майкл также основал семинар "Совещательный орган по безопасности информационных сетей" (ISAAS) на Бермудах для компании Ernst & Young. Он имеет степени университета Альберта и университета Джорджа Вашингтона.

Адам Грин - инженер в крупной нью-йоркской компании, специализирующейся на финансовых новостях. Ранее он работал инженером в iDefense, информационной компании из Рестона, штат Виргиния. Его научные интересы в компьютерной безопасности лежат в основном в области надежных методов эксплуатации, фаззинга и аудита, а также разработки эксплойтов для работающих на UNIX-системах.

Педрам Амини возглавляет отдел исследования и определения безопасности продукта в TippingPoint. Ранее был заместителем директора и одним из отцов-основателей iDefense Labs. Несмотря на множество звучных титулов много времени уделяет обычному реинжинирингу: разрабатывает автоматизированные инструменты, плагины и скрипты. Среди самых последних его проектов - структура реинжиниринга PaiMei и структура фаззинга Sulley.
Подчиняясь своей страсти, Педрам запустил OpenRCE.org, общественный веб-сайт, который посвящен науке и искусству реинжиниринга. Он выступал на RECon, BlackHat, DefCon, ShmooCon и ToorCon и руководил многими курсами по реинжинирингу, от желающих записаться на которые не было отбоя. Педрам имеет степень по компьютерным наукам университета Тьюлейн.

Оставить замечание о найденной опечатке Версия для печати

Илья 19 декабря 2012

0 0

Подобных книг раньше не читал. Знакомился с фаззингом благодаря данной книге. Понятные примеры кода (я хоть и не программист, но программировать чуть умею). Понятное изложение. Благодаря книге написал фаззер для icap-сервера, разрабатываемого в компании (получилось отловить несколько функциональных ошибок).

Может люди, которые профессионально занимаются данной темой, не найдут для себя ничего нового, но для меня книга была очень полезна.

Да, для тех, кто не имеет опыта программирования, книга может тоже пригодится. Авторы приводят несколько фреймворков, которые не требует от читающего опыта в программировании.

Ставлю 5+

Алексей Николаевич 30 января 2012

0 0

Купил, но на этом сайте, - доволен. Были свои "приколы" в книге, но ввиду того, что это перевод книги, плюс к тому же - единственный, неповторимый, издания другого по фаззингу я не находил - ставлю пять с минусом. Читать понравилос, держать в руке понравилось.

Оставить комментарий

Текст комментария

Оцените книгу:

Издательство:	Символ-Плюс
Дата выхода:	август 2009
Размер файла:	7733 Кб

Вместе дешевле!

Fuzzing: исследование уязвимостей методом грубой силы (файл PDF) Майкл Саттон А. Грин Педрам Амини

2.53USD

Python в системном администрировании UNIX и Linux (файл PDF) Ноа Гифт Джереми М. Джонс

5.19USD

7.33 USD

Цена без скидки: 7.72 USD

Ваша экономия: 0.39USD

Купить комплект

Книга находится в категориях

Python Безопасность в Интернет Криптография Методология Безопасность Показать все категории

Вместе с этой книгой покупают

Красивый С++. 30 главных правил чистого, безопасного и быстрого кода

Красивый С++. 30 главных правил чистого,... бумажная книга

Кэйт Грегори

31.05 USD

В корзину

Человек говорящий. Эволюция и язык бумажная книга

Ноам Хомский

Нет в продаже

Драконья сага. Преодоление Беды бумажная книга

Туи Сазерленд

11.07 USD

В корзину

Удочеряя Америку бумажная книга

Энн Тайлер

Нет в продаже

Справочник программиста по C/C++ бумажная книга

Герберт Шилдт

Нет в продаже

Как устроено кино. Теория и история кинематографа бумажная книга

Эдвард Росс

Нет в продаже

Красивый С++. 30 главных правил чистого, безопасного и быстрого кода

бумажная книга

Ноа Гифт Джереми М. Джонс

Написание качественного кода на C++ не должно быть трудной задачей. Если разработчик будет следовать рекомендациям, приведенным в C++ Core Guidelines, то он будет писать исключительно надежные, эффективные и прекрасно работающие программы на C++. Но руководство настолько переполнено советами, что порой трудно понять, с чего начать. Начните с «Красивого C++»! Опытные программисты Гай Дэвидсон и Кейт Грегори...

Издательство: Питер
Дата выхода: январь 2023

31.05 USD

В корзину

Драконья сага. Преодоление Беды

бумажная книга

Ноа Гифт Джереми М. Джонс

Огненная чешуя Беды — настоящая беда, и не только для драконов, с которыми она бьётся на арене по королевскому приказу, но и для неё самой. Кто станет дружить с той, к кому смертельно опасно даже приближаться? Только один, добрый и благородный, не боится огня и даёт Беде шанс преодолеть злую судьбу и взять жизнь в собственные крылья. Глину и его друзьям грозит опасность, и Беда не раздумывая бросается на...

Издательство: АСТ
Дата выхода: январь 2019

11.07 USD

В корзину

Просмотренные товары

Словарь-справочник по физической географии бумажная книга

А. С. Барков

Нет в продаже

500 загадок по алфавиту для детей бумажная книга

Наталья Владимировна...

3.21 USD

В корзину

Правила семейного движения бумажная книга

Марина Александровна...

Нет в продаже

10 ошибок при собеседовании электронная книга

Екатерина Лебедева

Нет в продаже

500 загадок по алфавиту для детей

бумажная книга

Ноа Гифт Джереми М. Джонс

В издание вошли самые разнообразные занимательные загадки, а также загадки-складки, сгруппированные по буквам алфавита. Книга в игровой форме поможет детям развить ассоциативное и логическое мышление, воображение, фантазию, смекалку. Издание предназначено для родителей, воспитателей детских садов, учителей начальных классов школы, а также организаторов детского досуга.

ISBN: 978-5-9949-0331-5
Издательство: Творческий центр "Сфера""
Дата выхода: январь 2017

3.21 USD

В корзину

Просмотренные категории

Культура, искусство, публицистика Дом, семья, хобби, спорт