Основной контент книги Fuzzing: исследование уязвимостей методом грубой силы

TextPDF

Umfang 554 seiten

Fuzzing: исследование уязвимостей методом грубой силы

Autoren

майкл саттон,

Адам Грин

Teil der Serie «High Tech»

PDF

bewertungen

Buch auf Russisch

€1,80

Über das Buch

Фаззинг – это процесс отсылки намеренно некорректных данных в исследуемый объект с целью вызвать ситуацию сбоя или ошибку. Настоящих правил фаззинга нет. Это такая технология, при которой успех измеряется исключительно результатами теста. Для любого отдельно взятого продукта количество вводимых данных может быть бесконечным. Фаззинг – это процесс предсказания, какие типы программных ошибок могут оказаться в продукте, какие именно значения ввода вызовут эти ошибки. Таким образом, фаззинг – это более искусство, чем наука.

Настоящая книга – первая попытка отдать должное фаззингу как технологии. Знаний, которые даются в книге, достаточно для того, чтобы начать подвергать фаззингу новые продукты и строить собственные эффективные фаззеры. Ключ к эффективному фаззингу состоит в знании того, какие данные и для каких продуктов нужно использовать и какие инструменты необходимы для управления процессом фаззинга.

Книга представляет интерес для обширной аудитории: как для тех читателей, которым ничего не известно о фаззинге, так и для тех, кто уже имеет существенный опыт.

Genres und Tags

Fremdsprachige Computerbücher

Teil der Serie "High Tech"

Alle Bücher der Serie

Программирование на Python 3. Подробное руководство

Принципы, паттерны и методики гибкой разработки на языке C#

Хакинг: искусство эксплойта. 2-е издание

Маршрутизаторы Cisco. Пособие для самостоятельного изучения

Рефакторинг SQL-приложений

Изучаем jQuery 1.3. Эффективная веб-разработка на JavaScript

Joomla! 1.5. Практическое руководство. 2-е издание

jQuery. Подробное руководство по продвинутому JavaScript

Alle Bücher der Serie anzeigen

Bewertungen

Alle Rezensionen anzeigen

Beliebte zuerst

Zer0

2 Dezember 2021

Хорошая книга для тех, кто слышал слово фаззинг, но хочет вникнуть в тему поглубже. Единственная, вроде бы книга на русском. В отличие от разрозненных описаний частных случаев применения конкретных фаззеров в сети – содержит систематизированный материал.

Также порадовал тот факт, что софт и исходники из книги до сих пор доступны на офсайте. Для людей не обладающих основами знаний об информационной безопасности, скорее всего будет тяжеловата.

Огрехи перевода – мелочь для компьютерщика со стажем.

Bewertung melden

Bewertung teilen

Надежда Вьюкова

27 Juni 2019

Подходит для начального ознакомления с темой фаззинг-тестирования. Преимущества – большой объем информации о различных фаззерах, исторический обзор по теме, классификация фаззеров. Для многих плюсом будет также то, что книга на русском.

Недостаток – несколько устаревший материал: оригинал на английском вышел более 10 лет назад. С тех пор появилось много нового. В частности, системы coverage guided fuzzing, на отсутствие которых сетуют авторы в главе 5.

Еще один недостаток – не всегда качественный перевод терминов. Иногда приходится заглядывать в английский оригинал, чтобы понять, о чем идет речь.

Bewertung melden

Bewertung teilen

Hinterlassen Sie eine Bewertung

Einloggen, um das Buch zu bewerten und eine Rezension zu hinterlassen

Buch Майкла Саттона «Fuzzing: исследование уязвимостей методом грубой силы» — als pdf herunterladen oder online lesen. Hinterlassen Sie Kommentare und Bewertungen, stimmen Sie für Ihre Favoriten.

Altersbeschränkung:

Veröffentlichungsdatum auf Litres:

03 August 2017

Übersetzungsdatum:

2009

Umfang:

554 S.

ISBN:

978-5-93286-147-9

Gesamtgröße:

5.7 МБ

Gesamtanzahl der Seiten: