Faqat Litresda o'qing

Kitobni fayl sifatida yuklab bo'lmaydi, lekin bizning ilovamizda yoki veb-saytda onlayn o'qilishi mumkin.

Основной контент книги Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспечения
Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспечения
ТекстmatnPDF

Hajm 242 sahifalar

2013 yil

0+

Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспечения

Faqat Litresda o'qing

Kitobni fayl sifatida yuklab bo'lmaydi, lekin bizning ilovamizda yoki veb-saytda onlayn o'qilishi mumkin.

35 627,63 s`om
10% chegirma bering
Maslahat bering ushbu kitobni do'stingiz sotib olganidan 3 562,77 soʻm oling.

Kitob haqida

Книга «Дневник охотника за ошибками», написанная экспертом по безопасности программного обеспечения Тобиасом Клейном (Tobias Klein), рассказывает, как обнаруживаются и используются ошибки, найденные им в некоторых наиболее популярных во всем мире программных продуктах, таких как операционная система Apple iOS, медиапроигрыватель VLC, веб-браузеры и даже ядро операционной системы Mac OS X. В этом уникальном отчете вы увидите, как разработчики, по чьей вине произошли эти ошибки, исправили их – или же оказались не в состоянии это сделать.

Попутно вы познакомитесь:

  • с приемами поиска ошибок, такими как идентификация и отслеживание движения пользовательских данных и инженерный анализ;
  • с эксплуатацией уязвимостей, таких как разыменование нулевого указателя, переполнение буфера и преобразования типов;
  • с принципами разработки концептуального программного кода, доказывающего наличие уязвимости;
  • с правилами передачи извещений об ошибках производителям программного обеспечения или независимым брокерам.

Книга «Дневник охотника за ошибками» снабжена реальными примерами уязвимого кода и программ, использовавшихся для поиска и проверки ошибок. Неважно, охотитесь ли вы за ошибками только ради забавы, зарабатываете ли вы на этом или просто стремитесь сделать мир безопаснее, вы приобретете новые ценные навыки, наблюдая за тем, как действует профессиональный охотник за ошибками.

Тобиас Клейн (Tobias Klein) – автор трех книг по информационной безопасности. В книге «Дневник охотника за ошибками…» он виде личного дневника-отчета за 2005-2009 гг. методически последовательно и подробно описывается практические шаги обнаружения (а точнее, поиска и анализа) и эксплуатации семи реальных уязвимостей программного обеспечения различных производителей.

Многочисленные листинги исходных текстов и дизассемблирования, структуры и диаграммы, скриншоты (к сожалению, не всегда хорошего качества) иллюстрируют этот увлекательный процесс.

По каждой ошибке приводятся данные о ее ликвидации и полученных результатах, дополнительные материалы (с графиками исправления ошибки разработчиком программы – не все делают это оперативно!) и исчерпывающие ссылки на источники.

При поиске-охоте активно используется эффективный метод фаззинга (fаuzzing) – тестирование с использованием недопустимых или ошибочных данных.

В 3-х объемных приложениях, занимающих около 1/5 книги, приводятся:

– полезные подсказки для охотника уязвимостей (переполнение буфера, разыменование нулевого указателя, преобразование типов в языке C, затирание глобальной таблицы смещений),

– краткая информация об используемых отладчиках (Solaris Modular Debugger, WinDbg, gdb) и процедуре отладки,

– описание методов защиты от уязвимостей (приемы защиты, RELRO, Solaris Zones).

Есть предметный указатель, на сайте автора книги выложены дополнительные материалы.

Для новичков-тестировщиков описанные в книге процессы поиска будут практически познавательны, но при отсутствии опыта программирования тонкости будут не всегда понятны.

Для опытных программистов – C/C++ и ассемблера для x86 – будет интересен глубокий анализ и процесс анатомии уязвимостей.

Izoh qoldiring

Kirish, kitobni baholash va sharh qoldirish
Kitob Тобиаса Клейн «Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспечения» — veb-saytda onlayn o'qing. Fikr va sharhlar qoldiring, sevimlilarga ovoz bering.
Yosh cheklamasi:
0+
Litresda chiqarilgan sana:
06 sentyabr 2013
Yozilgan sana:
2013
Hajm:
242 Sahifa
ISBN:
978-5-94074-374-3
Umumiy o'lcham:
3.8 МБ
Umumiy sahifalar soni :
242
Mualliflik huquqi egasi:
ДМК Пресс

Ushbu kitob bilan o'qiladi