Aus dem Tagebuch eines Bughunters von Klein,  Tobias

Aus dem Tagebuch eines Bughunters

Wie man Software-Schwachstellen aufspürt und behebt

Softwareschwachstellen, Bugs, Exploits – es wird viel darüber geredet, aber kaum jemand kennt sich damit aus, wie man eine Software auf problematische Stellen hin untersucht.

Tobias Klein ist einer der wenigen, der dies intensiv und regelmäßig tut und auch erklären kann, wie es geht. Wenn Sie für die Sicherheit von Softwareprodukten zuständig sind oder selbst Software entwickeln, dann zeigt er Ihnen in diesem Buch, wie man sicherheitsrelevante Schwachstellen in Software findet.

Dazu beschreibt der Sicherheitsexperte in Form von Tagebucheintragungen sieben reale Fälle, in denen er professionelle Software untersuchte. Er erklärt, wie er vorging, wo er fündig wurde und was die Ursache der Schwachstelle war. Dabei nahm er u.a. Browser, Mediaplayer und Handys unter die Lupe.

Die beschriebenen Betriebssystemplattformen umfassen:

– Microsoft Windows
– Sun Solaris
– Linux
– Apple Mac OS
– Apple iPhone OS

Die Schilderungen sind so gehalten, dass Sie die Untersuchungen nicht nur detailliert verfolgen, sondern die Vorgehensweisen und Erkenntnisse auch auf eigene Projekte und Produkte übertragen können.

Vorausgesetzt werden C/C++-Erfahrung sowie Kenntnisse der Prinzipien von Betriebssystemen.

Stimmen zum Buch:

»Gib jemandem einen Exploit, und er wird ein Hacker für einen Tag. Lehre ihn Bugs zu exploiten, und er wird für immer ein Hacker sein.«

Felix ›FX‹ Lindner, Recurity Labs GmbH

»Ein Tagebuch der anderen Sorte. Detailliert und verständlich werden diverse Fehler quer durch die Betriebssysteme seziert. Eine lohnenswerte Lektüre nicht nur für all diejenigen, die von Web 2.0 und XSS-Bugs die Nase voll haben.«

Sebastian Krahmer, SuSE Security Team

> findR *
Produktinformationen

Aus dem Tagebuch eines Bughunters online kaufen

Die Publikation Aus dem Tagebuch eines Bughunters - Wie man Software-Schwachstellen aufspürt und behebt von ist bei dpunkt erschienen. Die Publikation ist mit folgenden Schlagwörtern verschlagwortet: Bug Hunting, C#, Exploid, Hacking, IT Security, IT-Sicherheit, Penetration Test, Softwareentwicklung. Weitere Bücher, Themenseiten, Autoren und Verlage finden Sie hier: https://buch-findr.de/sitemap_index.xml . Auf Buch FindR finden Sie eine umfassendsten Bücher und Publikationlisten im Internet. Sie können die Bücher und Publikationen direkt bestellen. Ferner bieten wir ein umfassendes Verzeichnis aller Verlagsanschriften inkl. Email und Telefonnummer und Adressen. Die Publikation kostet in Deutschland 33.9 EUR und in Österreich 34.9 EUR Für Informationen zum Angebot von Buch FindR nehmen Sie gerne mit uns Kontakt auf!