Fuzzing: исследование уязвимостей методом грубой силы
Fuzzing: исследование уязвимостей методом грубой силы

Fuzzing: исследование уязвимостей методом грубой силы

Фаззинг – это процесс отсылки намеренно некорректных данных в исследуемый объект с целью вызвать ситуацию сбоя или ошибку. Настоящих правил фаззинга нет. Это такая технология, при которой успех измеряется исключительно результатами теста.

1. Книга в формате pdf

Image
Автор: Майкл Саттон, Адам Грин и Педрам Амини
Год: 2009
Издательство: Символ-Плюс
Язык: Русский
Страниц: 560

Для любого отдельно взятого продукта количество вводимых данных может быть бесконечным. Фаззинг – это процесс предсказания, какие типы программных ошибок могут оказаться в продукте, какие именно значения ввода вызовут эти ошибки. Таким образом, фаззинг – это более искусство, чем наука.

Настоящая книга – первая попытка отдать должное фаззингу как технологии. Знаний, которые даются в книге, достаточно для того, чтобы начать подвергать фаззингу новые продукты и строить собственные эффективные фаззеры.

Ключ к эффективному фаззингу состоит в знании того, какие данные и для каких продуктов нужно использовать и какие инструменты необходимы для управления процессом фаззинга.

Книга представляет интерес для обширной аудитории: как для тех читателей, которым ничего не известно о фаззинге, так и для тех, кто уже имеет существенный опыт.

 

Скачать книгу можно бесплатно по данной ссылке: Скачать

0
1
0
0
0
0
0
0
0
0 Комментарии

Бесплатное образование

ПРИСОЕДИНЯЙТЕСЬ