книги Компьютеры и Интернет Программирование Языки Python

Заглянуть

-5%

Майкл Саттон Педрам Амини Майкл Саттон Адам Грин

Fuzzing: исследование уязвимостей методом грубой силы

Код 694839

ISBN: 978-5-93286-147-9
560 страниц

август 2009
Символ-Плюс
High tech
800 г

лучший выбор

Бумажная книга Электронная книга

21.8 USD

22.94 USD

Добавить в корзину

2.53 USD

Добавить в корзину

Доступные форматы pdf

Наличие на складе

Склад в Москве

Ожидаемое поступление (если вы сделаете заказ прямо сейчас): 30.04.2024; планируемая отправка: 01.05.2024

Склад в С.-Петербурге

Ожидаемое поступление (если вы сделаете заказ прямо сейчас): 27.04.2024; планируемая отправка: 28.04.2024

Аннотация к книге "Fuzzing: исследование уязвимостей методом грубой силы"

Фаззинг - это процесс отсылки намеренно некорректных данных в исследуемый объект с целью вызвать ситуацию сбоя или ошибку. Настоящих правил фаззинга нет. Это такая технология, при которой успех измеряется исключительно результатами теста. Для любого отдельно взятого продукта количество вводимых данных может быть бесконечным. Фаззинг - это процесс предсказания, какие типы программных ошибок могут оказаться в продукте, какие именно значения ввода вызовут эти ошибки. Таким образом, фаззинг -...

Настоящая книга - первая попытка отдать должное фаззингу как технологии. Знаний, которые даются в книге, достаточно для того, чтобы начать подвергать фаззингу новые продукты и строить собственные эффективные фаззеры. Ключ к эффективному фаззингу состоит в знании того, какие данные и для каких продуктов нужно использовать и какие инструменты необходимы для управления процессом фаззинга.

Книга представляет интерес для обширной аудитории: как для тех читателей, которым ничего не известно о фаззинге, так и для тех, кто уже имеет существенный опыт.

Отзывы читателей

"Эта книга - первая попытка отдать должное фаззингу как технологии. Сведений, которые даются в книге, достаточно для того, чтобы начать подвергать фаззингу новые продукты и создавать собственные эффективные фаззеры. Ключ к эффективному фаззингу состоит в знании того, какие данные и для каких продуктов нужно использовать и какие инструменты необходимы для управления процессом фаззинга, а также его контролирования. Авторы книги - пионеры в этой области, они проделали большую работу, раскрывая хитрости процесса фаззинга. Удачной охоты на баги!"

- Х. Д. Мур

"Мне понравилось, что книга начинается с того, что хорошо и что плохо в фаззинге и с рассказа о тех шагах, которые надо предпринять, чтобы стало хорошо. По существу, эта книга снабжает вас подробным планом работы и предоставляет массу идей по применению и совершенствованию фаззинга. Особенно ценной делает эту книгу тот факт, что авторы на собственном опыте прошли все этапы тестирования и попросту рассказывают о своей работе."

- Kristy M. Westphal

"В этой книге есть ряд очень важных вещей, о которых необходимо прочитать любому тестеру: как и почему работает SPIKE; как написать фаззер .flv; как написать компонент ActiveX для фаззинга на Python и что самое важное - честный разбор всех недостатков фаззинга и дельные советы, как эти недостатки обойти."

- David Aitel

Об авторах

Майкл Саттон отвечает в SPI Dynamics за безопасность: обнаружение, исследование и обработку проблем, возникающих в индустрии безопасности веб-приложений. Он часто выступает на крупнейших конференциях по безопасности, является автором многих статей, его часто цитируют в прессе по различным связанным с безопасностью поводам. Также Майкл - член Консорциума по безопасности веб-приложений (WASC), где он руководит проектом статистики безопасности веб-приложений.

До перехода в SPI Dynamics Майкл был директором в iDefense/VeriSign, где возглавлял iDefense Labs, коллектив исследователей мирового класса, занимавшихся обнаружением и исследованием изъянов в безопасности. Майкл также основал семинар "Совещательный орган по безопасности информационных сетей" (ISAAS) на Бермудах для компании Ernst & Young. Он имеет степени университета Альберта и университета Джорджа Вашингтона.

Адам Грин - инженер в крупной нью-йоркской компании, специализирующейся на финансовых новостях. Ранее он работал инженером в iDefense, информационной компании из Рестона, штат Виргиния. Его научные интересы в компьютерной безопасности лежат в основном в области надежных методов эксплуатации, фаззинга и аудита, а также разработки эксплойтов для работающих на UNIX-системах.

Педрам Амини возглавляет отдел исследования и определения безопасности продукта в TippingPoint. Ранее был заместителем директора и одним из отцов-основателей iDefense Labs. Несмотря на множество звучных титулов много времени уделяет обычному реинжинирингу: разрабатывает автоматизированные инструменты, плагины и скрипты. Среди самых последних его проектов - структура реинжиниринга PaiMei и структура фаззинга Sulley.

Подчиняясь своей страсти, Педрам запустил OpenRCE.org, общественный веб-сайт, который посвящен науке и искусству реинжиниринга. Он выступал на RECon, BlackHat, DefCon, ShmooCon и ToorCon и руководил многими курсами по реинжинирингу, от желающих записаться на которые не было отбоя. Педрам имеет степень по компьютерным наукам университета Тьюлейн.

Оставить замечание о найденной опечатке Версия для печати

Юрий Игоревич 18 июня 2012

0 2

Интересно, но перевод некачественный. Переводчик сам явно не из этой области (перевели regular expression как "обычные выражения" :) ).

Максим Геннадьевич 04 февраля 2012

0 3

В книге рассмотренно много полезного для фаззинга, где-то подробно, а где-то поверхностно. Иногда встречаются морально устаревшие данные.

Похоже, что переводили промтом, т.к. при чтении возникал некий ступор или непонимание, приходилось перечитывать абзац сначала.

Советую прочитать оригинал, если знаете английский.

ytsuken 22 декабря 2009

0 1

Перевод действительно ужасен, в некоторых предложениях мне так и не удалось уловить какой-либо смысл. А вот обложка и вправду доставляет...

[email protected] 27 ноября 2009

0 0

книга заслуживает внимания, оказывается технология, которой я время от времени пользовался много лет, называется Fuzzing. Книга в целом достаточно интересна, написана просто, хотя и воды в ней немало (хотя это сейчас модно). Собственно разницы в том, в какой обложке книга нет, главное чтобы книга была интересной:)

Борис 05 ноября 2009

0 1

Книга дает хорошее понимание фаззинга как идеологии, предоставляет большой практический и теоретический материал, много примеров программ. К сожалению, web-приложениям уделено очень мало внимания, а перевод оставляет желать лучшего.

Val 09 октября 2009

0 1

Я не специалист по фаззингу (собственно, приобрел книгу для того, чтобы разобраться с технологией), но материал показался мне интересным. К недостаткам можно отнести перевод: мне случалось видеть и хуже, но читать через слово "хип" вместо "куча" и "реестр eax" несколько утомляет.

Неизвестный автор 11 сентября 2009

0 0

Книга стоящая, но дороговато пока для мягкой обложки то.

[email protected] 10 сентября 2009

0 0

Книга очень полезная и нужная. Очень жаль, что издается в мягкой обложке, а не твердом переплете!

Неизвестный автор 02 сентября 2009

0 0

Вполне может быть Буш, потому как: every chapter of the book opens with a George W. Bush quote, it will show you that "fuzzing can be applied against a variety of targets, evidently even the English language". (из рецензии http://www.net-security.org/review.php?id=171 )

Неизвестный автор 29 августа 2009

0 0

Книга действительно полезная. P.S. На обложке Джордж Буш младший?!

lex 29 августа 2009

0 0

о! наконец-то издали что-то по фаззингу. я уж думал до нас как всегда лет через 10 дойдет. технология не новая, но внимание ей сейчас на Западе уделяется достаточно. А у нас в России по-моему люди что-то тестируют в 3 случаях из 10, в остальных уже исправляют баги в процессе работы продукта. заметил, что в последнее время "Символ-плюс" начал делать ну очень странные обложки. лучше бы ушли от мягких обложек, ну правда. неудобно читать ведь. над баннером про резко, четко и опасно долго ржал :)

Sanch 28 августа 2009

0 0

Ну наконец-то! Пора бы уж и нашим тестерам знать, что это такое и не пугаться термина fuzzing с огромными глазами. Действительно актуальная книга - технология совсем новая. Жду с нетерпением, надеюсь, результат не подведет. П.С. Ребята, обложка, это нечто, конечно.

Оставить комментарий

Текст комментария

Оцените книгу:

2009, август:электронная книга "Fuzzing: исследование уязвимостей методом грубой силы (файл PDF)", издательство "Символ-Плюс", 7733 кб.

Майкл Саттон А. Грин Педрам Амини

На складе 2

2009, август:книга на бумаге "Fuzzing: исследование уязвимостей методом грубой силы", ISBN: 978-5-93286-147-9, издательство "Символ-Плюс", 560 стр., мягкая обложка, тираж 1200 экземпляров

Майкл Саттон Педрам Амини Майкл Саттон Адам Грин

На складе 2

Издательство:	Символ-Плюс
Серия:	High tech
Дата выхода:	август 2009
ISBN:	978-5-93286-147-9
Тираж:	1 200 экземпляров
Объём:	560 страниц
Масса:	800 г
Размеры(высота, ширина, толщина), см:	24 x 17 x 3
Обложка:	мягкая
Бумага:	офсетная
Переводное издание:	Fuzzing: Brute Force Vulnerability Discovery
Язык оригинала:	английский
ISBN оригинала:	978-0-321-44611-4
Год выхода оригинала:	2007

Вместе дешевле!

Fuzzing: исследование уязвимостей методом грубой силы Майкл Саттон Педрам Амини Майкл Саттон Адам Грин

21.8USD

Fuzzing: исследование уязвимостей методом грубой силы (файл PDF) Майкл Саттон А. Грин Педрам Амини

2.53USD

24.2 USD

Цена без скидки: 24.33 USD

Ваша экономия: 0.13USD

Купить комплект

Книганаходится в категориях

ActiveX Методология Безопасность в Интернет Криптография Разработка программ Показать все категории

Вместе с этой книгой покупают

Немецкий язык для гуманитарных вузов + аудиоматериалы в эбс. Учебник и практикум для академического бакалавриата

Немецкий язык для гуманитарных вузов +... бумажная книга

Алмазия Гаррафовна...

25.47 USD

В корзину

Бесплатная реклама: Результат без бюджета бумажная книга

Иванов Алексей

9.1 USD

В корзину

Оракул мадам Ленорман. 36 карт. Руководство для гадания и предсказания судьбы

Оракул мадам Ленорман. 36 карт. Руководство для... бумажная книга

14.13 USD

В корзину

Электрические сны бумажная книга

Филип Дик

12.53 USD

В корзину

Girlboss. Как я создала миллионный бизнес, не имея денег, офиса и высшего образования

Girlboss. Как я создала миллионный бизнес, не... бумажная книга

София Аморузо

10.08 USD

В корзину

Камень, ножницы, бумага. Битва бумажная книга

Дрю Дейуолт

10.28 USD

В корзину

Немецкий язык для гуманитарных вузов + аудиоматериалы в эбс....

бумажная книга

Майкл Саттон А. Грин Педрам Амини

На основе аутентичных текстов и лексико-грамматических упражнений, созданных по ситуативно-коммуникативной методике, в учебнике представляется возможность освоить немецкий язык как средство общеевропейского и межкультурного общения по самым актуальным темам в форме устной и письменной речи. Упражнения на разграничение понятий и употребляемой в связи с этим лексики приучают адекватно реагировать и...

Издательство: Юрайт
Дата выхода: февраль 2018

25.47 USD

В корзину

Бесплатная реклама: Результат без бюджета

бумажная книга

Майкл Саттон А. Грин Педрам Амини

«Бесплатная реклама: результат без бюджета» О бесчисленном количестве упущенных возможностей бесплатной рекламы, на которые можно наткнуться каждый день. Здесь главное — не лениться и делать все с умом, призывает Иванов. Тогда даже не стоящий ни гроша текст или картинка могут принести неожиданно большой отклик. Цитата: «Представьте себе человека, который отстукивает чечетку в валенках....

Издательство: Альпина Паблишер
Дата выхода: ноябрь 2017

9.1 USD

В корзину

Оракул мадам Ленорман. 36 карт. Руководство для гадания и...

бумажная книга

Майкл Саттон А. Грин Педрам Амини

Колода знаменитой прорицательница Марии Ленорман поможет вам открыть тайную суть вещей и событий, заглянуть в будущее и найти ответы на самые сокровенные вопросы. К колоде из 36 винтажном стиле прилагается подробное руководство, которое поможет вам познакомиться со значениями и толкованиями карт, освоить простые расклады и сразу приступить к гаданию.

Издательство: Эксмо
Дата выхода: декабрь 2018

14.13 USD

В корзину

Электрические сны

бумажная книга

Майкл Саттон А. Грин Педрам Амини

Перед вами "Электрические сны Филипа К. Дика" — сборник самых лучших рассказов, отобранных для экранизации Брайаном Крэнстоном ("Во все тяжкие", "Драйв") и воплотившихся в новейший одноименный сериал от Amazon и Channel 4. В них изобретают самовоспроизводящиеся машины, исследуется восприятие изменяющейся реальности, создается пугающая и темная политическая аллегория, актуальная как при холодной войне, так и в...

Издательство: Эксмо
Дата выхода: май 2018

12.53 USD

В корзину

Girlboss. Как я создала миллионный бизнес, не имея денег, офиса и...

бумажная книга

Майкл Саттон А. Грин Педрам Амини

В 2005 году двадцатилетнюю Софи Аморузо с позором уволили из обувного бутика, а в 2014 она уже была владелицей бизнеса, стоимостью в 100 миллионов долларов. Что произошло в эти девять лет, которые превратили юную феминистку, бунтарку и отъявленную лентяйку в создателя самого быстрорастущего в Америке ретейла? Особенно если учесть, что у Софи Аморузо не было ни образования, ни богатых родителей, ни даже...

Издательство: Эксмо
Дата выхода: декабрь 2018

10.08 USD

В корзину

Камень, ножницы, бумага. Битва

бумажная книга

Майкл Саттон А. Грин Педрам Амини

Бестселлер по версии New York Times! Давным-давно в далёком древнем королевстве Задворье жил могучий воин по имени КАМЕНЬ. Он был непобедим в бою, и никто не мог бросить ему вызов, и от этого ему было очень грустно. Поэтому КАМЕНЬ решил отправиться на поиски достойного соперника. Но он не знал, что в этот же самый момент ещё двум великим воинам пришла точно такая же идея. И вот в один прекрасный день в огромном...

Издательство: АСТ
Дата выхода: декабрь 2018

10.28 USD

В корзину