Reviews of the book «Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспечения», 1 review

Тобиас Клейн (Tobias Klein) – автор трех книг по информационной безопасности. В книге «Дневник охотника за ошибками…» он виде личного дневника-отчета за 2005-2009 гг. методически последовательно и подробно описывается практические шаги обнаружения (а точнее, поиска и анализа) и эксплуатации семи реальных уязвимостей программного обеспечения различных производителей.

Многочисленные листинги исходных текстов и дизассемблирования, структуры и диаграммы, скриншоты (к сожалению, не всегда хорошего качества) иллюстрируют этот увлекательный процесс.

По каждой ошибке приводятся данные о ее ликвидации и полученных результатах, дополнительные материалы (с графиками исправления ошибки разработчиком программы – не все делают это оперативно!) и исчерпывающие ссылки на источники.

При поиске-охоте активно используется эффективный метод фаззинга (fаuzzing) – тестирование с использованием недопустимых или ошибочных данных.

В 3-х объемных приложениях, занимающих около 1/5 книги, приводятся:

– полезные подсказки для охотника уязвимостей (переполнение буфера, разыменование нулевого указателя, преобразование типов в языке C, затирание глобальной таблицы смещений),

– краткая информация об используемых отладчиках (Solaris Modular Debugger, WinDbg, gdb) и процедуре отладки,

– описание методов защиты от уязвимостей (приемы защиты, RELRO, Solaris Zones).

Есть предметный указатель, на сайте автора книги выложены дополнительные материалы.

Для новичков-тестировщиков описанные в книге процессы поиска будут практически познавательны, но при отсутствии опыта программирования тонкости будут не всегда понятны.

Для опытных программистов – C/C++ и ассемблера для x86 – будет интересен глубокий анализ и процесс анатомии уязвимостей.

Log in, to rate the book and leave a review
Age restriction:
0+
Release date on Litres:
06 September 2013
Writing date:
2013
Volume:
242 p.
ISBN:
978-5-94074-374-3
Total size:
3.8 МБ
Total number of pages:
242
Copyright holder:
ДМК Пресс
Text PDF
Average rating 4,3 based on 7 ratings
Text PDF
Average rating 3 based on 1 ratings
Text PDF
Average rating 4,3 based on 23 ratings