Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспеч.; ДМК-Пресс, 2015

Издатель: ДМК-Пресс
ISBN: 978-5-94074-374-3, 978-5-97060-294-2
EAN: 9785970602942
Книги: Программирование
ID:1713128

Где купить

Рейтинг:

(4/5)

Отзывы (1) Оставить отзыв

Описание Характеристики Цены Отзывы (1)

Сравнить цены

Последняя известная цена от 7 р. до 78 р. в 8 магазинах

В данный момент у нас нет информации о наличии данного товара в магазинах.
Вы можете поискать его на других площадках:

Магазин	Цена	Наличие
Лабиринт 5/5 ООО "ЛАБИРИНТ.РУ" ИНН: 7728644571	Заказ от 800 рублей мы привезем бесплатно!	Наличие уточняйте 04.10.2024

Яндекс.Маркет 5/5 ООО "ЯНДЕКС" ИНН: 7736207543	56 р. (-27%) Кэшбэк в Яндекс.Маркет до 3.8% ✔ Промокоды на скидку	Наличие уточняйте 27.06.2024

Мегамаркет 5/5 ООО "МАРКЕТПЛЕЙС" ИНН: 9701048328	Повышенный кешбэк до 40%	Наличие уточняйте 03.09.2024

OMA BY 5/5 Информация о компании	Крупнейшая в Беларуси оптовая и розничная торговая сеть строительных материалов и инструментов

Algo BY 5/5 Информация о компании	Мы предлагаем профессиональную консультацию, вежливое обслуживание, честные цены и быструю и аккуратную доставку ✔ Промокоды на скидку

OZ BY 5/5 Информация о компании	Мы трудимся, чтобы предложить максимальный выбор: товаров, способов оплаты, вариантов доставки — и лучший сервис ✔ Промокоды на скидку

24shop BY 5/5 Информация о компании	24shop - это возможность приобрести все необходимое в одном месте

Домотехника 5/5 Информация о компании

21vek BY 5/5 Информация о компании	Быстрая доставка. Мы доставляем товар по всей Беларуси в удобное для вас время ✔ Промокоды на скидку

Описание

Даже самые простые ошибки могут иметь драматические последствия, позволяя атакующему компрометировать системы, повышать локальные привилегии и наносить иной ущерб системе.

Книга рассказывает, как обнаруживаются и используются ошибки, найденные им в некоторых наиболее популярных во всем мире программных продуктах, таких как операционная система Apple iOS, медиа-проигрыватель VLC, веб-браузеры и даже ядро операционной системы Mac OS X. В этом уникальном отчете вы увидите, как эти ошибки были исправлены разработчиками, ответственными за их появление, или вообще оказались не в состоянии это сделать.

Издание снабжено реальными примерами уязвимого кода и программ, использовавшихся для поиска и проверки ошибок. Неважно, охотитесь ли вы за ошибками только ради забавы, зарабатываете ли вы на этом или просто стремитесь сделать мир безопаснее, вы приобретете новые ценные навыки, наблюдая за тем, как действует профессиональный охотник за ошибками.

Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспеч. - фото №1

Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспеч. - фото №2

Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспеч. - фото №3

Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспеч. - фото №4

Смотри также о книге.

О книге

Параметр	Значение
Автор(ы)	Клейн Тобиас
Издатель	ДМК-Пресс
Переплет	Мягкий переплёт
Год издания	2015
Возрастные ограничения	12
Кол-во страниц	240
Раздел	Пользование программами
ISBN	978-5-94074-374-3,978-5-97060-294-2
Количество страниц	242
Формат	60х90/16
Вес	0.2
Размеры	21,50 см × 14,50 см × 1,20 см
Обложка	мягкая обложка
Язык издания	rus
Количество книг	1
Возрастное ограничение	16+
Жанр	программирование
Тип обложки	мягкая
Издательство	ДМК Пресс
Автор	Клейн Тобиас
Страниц	240
Переплёт	мягкий
Переводчик	Киселев А.
Тематика	Текстовые редакторы
Тираж	100

Отзывы (1)

Alexander Perel — 14 Октября 2016

4/5

Тобиас Клейн (Tobias Klein) – автор трех книг по информационной безопасности. В книге «Дневник охотника за ошибками…» он виде личного дневника-отчета за 2005-2009 гг. методически последовательно и подробно описывается практические шаги обнаружения (а точнее, поиска и анализа) и эксплуатации семи реальных уязвимостей программного обеспечения различных производителей.
Многочисленные листинги исходных текстов и дизассемблирования, структуры и диаграммы, скриншоты (к сожалению, не всегда хорошего качества) иллюстрируют этот увлекательный процесс.
По каждой ошибке приводятся данные о ее ликвидации и полученных результатах, дополнительные материалы (с графиками исправления ошибки разработчиком программы – не все делают это оперативно!) и исчерпывающие ссылки на источники.
При поиске-охоте активно используется эффективный метод фаззинга (fаuzzing) – тестирование с использованием недопустимых или ошибочных данных.
В 3-х объемных приложениях, занимающих около 1/5 книги, приводятся:
– полезные подсказки для охотника уязвимостей (переполнение буфера, разыменование нулевого указателя, преобразование типов в языке C, затирание глобальной таблицы смещений),
– краткая информация об используемых отладчиках (Solaris Modular Debugger, WinDbg, gdb) и процедуре отладки,
– описание методов защиты от уязвимостей (приемы защиты, RELRO, Solaris Zones).
Есть предметный указатель, на сайте автора книги выложены дополнительные материалы.