Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспеч.; ДМК-Пресс, 2015

от 223 р. до 1941 р.

Издатель: ДМК-Пресс
ISBN: 978-5-94074-374-3, 978-5-97060-294-2
EAN: 9785970602942
Книги: Программирование
ID:1713128

Где купить

Рейтинг:

(4/5)

Отзывы (1) Оставить отзыв

Описание Характеристики Сравнить цены (8) Отзывы (1)

Где купить (8)

Цена от 223 р. до 1941 р. в 8 магазинах

Магазин	Цена	Наличие
Яндекс.Маркет 5/5 ООО "ЯНДЕКС" ИНН: 7736207543	1713 р. Кэшбэк до 3.8% ✔ Промокоды на скидку	✔ 21.05.2024

Буквоед 5/5 ООО «Новый Книжный Центр» ИНН: 7710422909	1879 р. Минимальная сумма заказа 100 рублей Крупнейшая сеть книжных магазинов Кэшбэк до 6.3% ✔ Промокоды на скидку	✔ 22.05.2024

МАЙШОП 5/5 ООО "МАГАЗИН КНИГ" ИНН: 9725076959	1215 р. 1812 р. -33% Один из первых книжных интернет-магазинов, работающий с 2002 года Кэшбэк до 6.5% ✔ Промокоды на скидку	✔ 21.05.2024

Лабиринт 5/5 ООО "ЛАБИРИНТ.РУ" ИНН: 7728644571	1941 р. Наличные, б/н, visa, qiwi, webmoney, я.деньги Заказ от 800 рублей мы привезем бесплатно! Кэшбэк до 7%	✔ 22.05.2024

book24 5/5 ООО «Новый Книжный Центр» ИНН: 7710422909	1879 р. Минимальные сроки доставки. Кэшбэк до 6.3% ✔ Промокоды на скидку	✔ 22.05.2024

Читай-город 5/5 ООО «Новый Книжный Центр» ИНН: 7710422909	1879 р. Кэшбэк до 6.3% ✔ Промокоды на скидку	✔ 22.05.2024

ЛитРес 5/5 ООО «Литрес» ИНН: 7719571260	223 р. 279 р. -20% Электронная книга Кэшбэк до 14%	✔ 22.05.2024

Мегамаркет 5/5 ООО "МАРКЕТПЛЕЙС" ИНН: 9701048328	1332 р. Повышенный кешбэк до 40% ✔ Промокоды на скидку	Наличие уточняйте 12.04.2024

Avito 5/5 ООО КЕХ еКоммерц ИНН: 7710668349	Avito доставка позволит получить любой товар, не выходя из дома

Описание

Даже самые простые ошибки могут иметь драматические последствия, позволяя атакующему компрометировать системы, повышать локальные привилегии и наносить иной ущерб системе.

Книга рассказывает, как обнаруживаются и используются ошибки, найденные им в некоторых наиболее популярных во всем мире программных продуктах, таких как операционная система Apple iOS, медиа-проигрыватель VLC, веб-браузеры и даже ядро операционной системы Mac OS X. В этом уникальном отчете вы увидите, как эти ошибки были исправлены разработчиками, ответственными за их появление, или вообще оказались не в состоянии это сделать.

Издание снабжено реальными примерами уязвимого кода и программ, использовавшихся для поиска и проверки ошибок. Неважно, охотитесь ли вы за ошибками только ради забавы, зарабатываете ли вы на этом или просто стремитесь сделать мир безопаснее, вы приобретете новые ценные навыки, наблюдая за тем, как действует профессиональный охотник за ошибками.

Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспеч. - фото №1

Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспеч. - фото №2

Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспеч. - фото №3

Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспеч. - фото №4

Смотри также о книге.

О книге

Параметр	Значение
Автор(ы)	Клейн Тобиас
Издатель	ДМК-Пресс
Переплет	Мягкий переплёт
Год издания	2015
Возрастные ограничения	12
Кол-во страниц	240
Раздел	Пользование программами
ISBN	978-5-94074-374-3,978-5-97060-294-2
Количество страниц	242
Формат	60х90/16
Вес	0.2
Размеры	21,50 см × 14,50 см × 1,20 см
Обложка	мягкая обложка
Язык издания	rus
Количество книг	1
Возрастное ограничение	16+
Жанр	программирование
Тип обложки	мягкая
Издательство	ДМК Пресс
Автор	Клейн Тобиас
Страниц	240
Переплёт	мягкий
Переводчик	Киселев А.
Тематика	Текстовые редакторы
Тираж	100

Отзывы (1)

Alexander Perel — 14 Октября 2016

4/5

Тобиас Клейн (Tobias Klein) – автор трех книг по информационной безопасности. В книге «Дневник охотника за ошибками…» он виде личного дневника-отчета за 2005-2009 гг. методически последовательно и подробно описывается практические шаги обнаружения (а точнее, поиска и анализа) и эксплуатации семи реальных уязвимостей программного обеспечения различных производителей.
Многочисленные листинги исходных текстов и дизассемблирования, структуры и диаграммы, скриншоты (к сожалению, не всегда хорошего качества) иллюстрируют этот увлекательный процесс.
По каждой ошибке приводятся данные о ее ликвидации и полученных результатах, дополнительные материалы (с графиками исправления ошибки разработчиком программы – не все делают это оперативно!) и исчерпывающие ссылки на источники.
При поиске-охоте активно используется эффективный метод фаззинга (fаuzzing) – тестирование с использованием недопустимых или ошибочных данных.
В 3-х объемных приложениях, занимающих около 1/5 книги, приводятся:
– полезные подсказки для охотника уязвимостей (переполнение буфера, разыменование нулевого указателя, преобразование типов в языке C, затирание глобальной таблицы смещений),
– краткая информация об используемых отладчиках (Solaris Modular Debugger, WinDbg, gdb) и процедуре отладки,
– описание методов защиты от уязвимостей (приемы защиты, RELRO, Solaris Zones).
Есть предметный указатель, на сайте автора книги выложены дополнительные материалы.