Дневник охотника за ошибками. Путешествие через джунгли проблем безопасности программного обеспеч.; ДМК-Пресс, 2015

973 грн.

Издатель: ДМК-Пресс
ISBN: 978-5-94074-374-3, 978-5-97060-294-2
EAN: 9785970602942
Книги: Программирование
ID: 1713128

Рейтинг:

(4/5)

Описание Видео обзоры Характеристики (25) Цены (1) Отзывы (1)

Описание

Даже самые простые ошибки могут иметь драматические последствия, позволяя атакующему компрометировать системы, повышать локальные привилегии и наносить иной ущерб системе.

Книга рассказывает, как обнаруживаются и используются ошибки, найденные им в некоторых наиболее популярных во всем мире программных продуктах, таких как операционная система Apple iOS, медиа-проигрыватель VLC, веб-браузеры и даже ядро операционной системы Mac OS X. В этом уникальном отчете вы увидите, как эти ошибки были исправлены разработчиками, ответственными за их появление, или вообще оказались не в состоянии это сделать.

Издание снабжено реальными примерами уязвимого кода и программ, использовавшихся для поиска и проверки ошибок. Неважно, охотитесь ли вы за ошибками только ради забавы, зарабатываете ли вы на этом или просто стремитесь сделать мир безопаснее, вы приобретете новые ценные навыки, наблюдая за тем, как действует профессиональный охотник за ошибками.

Видео Обзоры (1)

Девушки исчезли в джунглях, оставив жуткие фото. Загадочное исчезновение Kris Kremers Lisanne Froon

Характеристики (25)

Параметр	Значение
Автор(ы)	Клейн Тобиас
Издатель	ДМК-Пресс
Переплет	Мягкий переплёт
Год издания	2015
Возрастные ограничения	12
Кол-во страниц	240
Раздел	Пользование программами
ISBN	978-5-94074-374-3,978-5-97060-294-2
Количество страниц	242
Формат	60х90/16
Вес	0.2
Размеры	21,50 см × 14,50 см × 1,20 см
Обложка	мягкая обложка
Язык издания	rus
Количество книг	1
Возрастное ограничение	16+
Жанр	программирование
Тип обложки	мягкая
Издательство	ДМК Пресс
Автор	Клейн Тобиас
Страниц	240
Переплёт	мягкий
Переводчик	Киселев А.
Тематика	Текстовые редакторы
Тираж	100

Цены (1)

Цена от 973 грн. до 973 грн. в 1 магазинах

Магазин	Цена	Наличие
Bookovka UA 5/5	«Буковка» – це в першу чергу високий асортимент якісних книг відомих видань

Купить в кредит (2)

Компания	Предложение
Prostocredit	Сума: від 500 до 6500 грн. Срок: 90 днів з наявністю пільгового періоду від 3 до 30 днів під знижену % ставку (з можливістю пролонгації пільгового кредиту необмеженої кількості раз) Процентна ставка: Пільгова 1,7%, Базова 2% Робота 24/7: заявки на кредит, видача кредиту
Aviracredit	Aviracredit - Онлайн кредит на картку до 6300 грн. Швидке рішення щодо заявки, гарний рівень узгодження заявок. Розмір виплати за перший виданий кредит - 227 грн.

Компания

Предложение

Prostocredit

Сума: від 500 до 6500 грн. Срок: 90 днів з наявністю пільгового періоду від 3 до 30 днів під знижену % ставку (з можливістю пролонгації пільгового кредиту необмеженої кількості раз) Процентна ставка: Пільгова 1,7%, Базова 2% Робота 24/7: заявки на кредит, видача кредиту

Aviracredit

Aviracredit - Онлайн кредит на картку до 6300 грн. Швидке рішення щодо заявки, гарний рівень узгодження заявок. Розмір виплати за перший виданий кредит - 227 грн.

Полезные онлайн-сервисы

Компания	Предложение

Отзывы (1)

Alexander Perel — 14 Октября 2016

4/5

Тобиас Клейн (Tobias Klein) – автор трех книг по информационной безопасности. В книге «Дневник охотника за ошибками…» он виде личного дневника-отчета за 2005-2009 гг. методически последовательно и подробно описывается практические шаги обнаружения (а точнее, поиска и анализа) и эксплуатации семи реальных уязвимостей программного обеспечения различных производителей.
Многочисленные листинги исходных текстов и дизассемблирования, структуры и диаграммы, скриншоты (к сожалению, не всегда хорошего качества) иллюстрируют этот увлекательный процесс.
По каждой ошибке приводятся данные о ее ликвидации и полученных результатах, дополнительные материалы (с графиками исправления ошибки разработчиком программы – не все делают это оперативно!) и исчерпывающие ссылки на источники.
При поиске-охоте активно используется эффективный метод фаззинга (fаuzzing) – тестирование с использованием недопустимых или ошибочных данных.
В 3-х объемных приложениях, занимающих около 1/5 книги, приводятся:
– полезные подсказки для охотника уязвимостей (переполнение буфера, разыменование нулевого указателя, преобразование типов в языке C, затирание глобальной таблицы смещений),
– краткая информация об используемых отладчиках (Solaris Modular Debugger, WinDbg, gdb) и процедуре отладки,
– описание методов защиты от уязвимостей (приемы защиты, RELRO, Solaris Zones).
Есть предметный указатель, на сайте автора книги выложены дополнительные материалы.

0

0

Зарегистрируйтесь и получайте бонусы за покупки!