Aus dem Tagebuch eines Bughunters
Wie man Software-Schwachstellen aufspürt und behebt
Seiten
2010
dpunkt (Verlag)
978-3-89864-659-8 (ISBN)
dpunkt (Verlag)
978-3-89864-659-8 (ISBN)
- Titel ist leider vergriffen;
keine Neuauflage - Artikel merken
+ Das Thema nimmt in Sicherheitskreisen gerade an Fahrt auf. Dies ist das erste deutsche Buch dazu.
+ Die Tagebuch-Form ist sehr anschaulich.
+ Die vorgestellten Aufklärungstechniken können auf eigene Projekte übertragen werden.
Softwareschwachstellen, Bugs, Exploits - es wird viel darüber geredet, aber kaum jemand kennt sich damit aus, wie man eine Software auf problematische Stellen hin untersucht.Tobias Klein ist einer der wenigen, der dies intensiv und regelmäßig tut und auch erklären kann, wie es geht. Wenn Sie für die Sicherheit von Softwareprodukten zuständig sind oder selbst Software entwickeln, dann zeigt er Ihnen in diesem Buch, wie man sicherheitsrelevante Schwachstellen in Software findet.Dazu beschreibt der Sicherheitsexperte in Form von Tagebucheintragungen sieben reale Fälle, in denen er professionelle Software untersuchte. Er erklärt, wie er vorging, wo er fündig wurde und was die Ursache der Schwachstelle war. Dabei nahm er u.a. Browser, Mediaplayer und Handys unter die Lupe.Die beschriebenen Betriebssystemplattformen umfassen:- Microsoft Windows- Sun Solaris- Linux- Apple Mac OS- Apple iPhone OSDie Schilderungen sind so gehalten, dass Sie die Untersuchungen nicht nur detailliert verfolgen, sondern die Vorgehensweisen und Erkenntnisse auch auf eigene Projekte und Produkte übertragen können.Vorausgesetzt werden C/C++-Erfahrung sowie Kenntnisse der Prinzipien von Betriebssystemen.Stimmen zum Buch:»Gib jemandem einen Exploit, und er wird ein Hacker für einen Tag. Lehre ihn Bugs zu exploiten, und er wird für immer ein Hacker sein.«Felix 'FX' Lindner, Recurity Labs GmbH»Ein Tagebuch der anderen Sorte. Detailliert und verständlich werden diverse Fehler quer durch die Betriebssysteme seziert. Eine lohnenswerte Lektüre nicht nur für all diejenigen, die von Web 2.0 und XSS-Bugs die Nase voll haben.«Sebastian Krahmer, SuSE Security Team
+ Die Tagebuch-Form ist sehr anschaulich.
+ Die vorgestellten Aufklärungstechniken können auf eigene Projekte übertragen werden.
Softwareschwachstellen, Bugs, Exploits - es wird viel darüber geredet, aber kaum jemand kennt sich damit aus, wie man eine Software auf problematische Stellen hin untersucht.Tobias Klein ist einer der wenigen, der dies intensiv und regelmäßig tut und auch erklären kann, wie es geht. Wenn Sie für die Sicherheit von Softwareprodukten zuständig sind oder selbst Software entwickeln, dann zeigt er Ihnen in diesem Buch, wie man sicherheitsrelevante Schwachstellen in Software findet.Dazu beschreibt der Sicherheitsexperte in Form von Tagebucheintragungen sieben reale Fälle, in denen er professionelle Software untersuchte. Er erklärt, wie er vorging, wo er fündig wurde und was die Ursache der Schwachstelle war. Dabei nahm er u.a. Browser, Mediaplayer und Handys unter die Lupe.Die beschriebenen Betriebssystemplattformen umfassen:- Microsoft Windows- Sun Solaris- Linux- Apple Mac OS- Apple iPhone OSDie Schilderungen sind so gehalten, dass Sie die Untersuchungen nicht nur detailliert verfolgen, sondern die Vorgehensweisen und Erkenntnisse auch auf eigene Projekte und Produkte übertragen können.Vorausgesetzt werden C/C++-Erfahrung sowie Kenntnisse der Prinzipien von Betriebssystemen.Stimmen zum Buch:»Gib jemandem einen Exploit, und er wird ein Hacker für einen Tag. Lehre ihn Bugs zu exploiten, und er wird für immer ein Hacker sein.«Felix 'FX' Lindner, Recurity Labs GmbH»Ein Tagebuch der anderen Sorte. Detailliert und verständlich werden diverse Fehler quer durch die Betriebssysteme seziert. Eine lohnenswerte Lektüre nicht nur für all diejenigen, die von Web 2.0 und XSS-Bugs die Nase voll haben.«Sebastian Krahmer, SuSE Security Team
Tobias Klein ist als IT-Sicherheitsberater tätig. Er hat zahlreiche Schwachstellen in verschiedenen Softwarelösungen aufgedeckt.
| Erscheint lt. Verlag | 30.3.2010 |
|---|---|
| Verlagsort | Heidelberg |
| Sprache | deutsch |
| Maße | 165 x 240 mm |
| Gewicht | 455 g |
| Themenwelt | Informatik ► Netzwerke ► Sicherheit / Firewall |
| Mathematik / Informatik ► Informatik ► Theorie / Studium | |
| Schlagworte | Betriebssysteme • Bug Hunting • C • C++ • Exploid • Fehlererkennung • Fehlererkennung / Troubleshooting • Hacking • Hardcover, Softcover / Informatik, EDV/Informatik • Hardcover, Softcover / Informatik, EDV/Internet • IT Security • IT-Sicherheit • Penetration Test • Softwareentwicklung |
| ISBN-10 | 3-89864-659-9 / 3898646599 |
| ISBN-13 | 978-3-89864-659-8 / 9783898646598 |
| Zustand | Neuware |
| Haben Sie eine Frage zum Produkt? |
Mehr entdecken
aus dem Bereich
aus dem Bereich
Buch | Hardcover (2012)
Westermann Schulbuchverlag
34,95 €
Buch | Softcover (2018)
Gruner + Jahr (Verlag)
16,50 €
