Книга Fuzzing: исследование уязвимостей методом грубой силы посвящена технологии фаззинга - процессу отправки некорректных данных в тестируемый объект для выявления ошибок и сбоев в программном обеспечении. Фаззинг не имеет строгих правил, и его успех оценивается только результатами тестов. Книга является первой попыткой представить фаззинг как технологию и рассказать о том, как использовать этот метод для тестирования новых продуктов и создания эффективных фаззеров. Авторы книги дают знания о том, какие данные и инструменты необходимы для эффективного фаззинга, и представляют интерес для широкой аудитории, включая как новичков в этой области, так и опытных специалистов.
Fuzzing: исследование уязвимостей методом грубой силы - это книга, посвященная технологии фаззинга, которая используется для выявления уязвимостей в программном обеспечении. Фаззинг заключается в отправке случайных, некорректных данных в программу с целью вызвать сбой или ошибку. Эта технология не имеет строгих правил и зависит только от результатов тестирования. Авторы книги делятся своими знаниями о том, как использовать фаззинг для тестирования программного обеспечения и создания эффективных фаззеров. Они также рассказывают о том, какие данные и инструменты нужны для успешного проведения фаззинга. Книга предназначена как для новичков в этой области, так и для экспертов, и представляет интерес для всех, кто хочет научиться находить уязвимости в программном обеспечении.
Электронная Книга «Fuzzing: исследование уязвимостей методом грубой силы» написана автором Майкл Саттон в году.
Минимальный возраст читателя: 0
Язык: Русский
Серии: High Tech
ISBN: 978-5-93286-147-9
Описание книги от Майкл Саттон
Фаззинг – это процесс отсылки намеренно некорректных данных в исследуемый объект с целью вызвать ситуацию сбоя или ошибку. Настоящих правил фаззинга нет. Это такая технология, при которой успех измеряется исключительно результатами теста. Для любого отдельно взятого продукта количество вводимых данных может быть бесконечным. Фаззинг – это процесс предсказания, какие типы программных ошибок могут оказаться в продукте, какие именно значения ввода вызовут эти ошибки. Таким образом, фаззинг – это более искусство, чем наука. Настоящая книга – первая попытка отдать должное фаззингу как технологии. Знаний, которые даются в книге, достаточно для того, чтобы начать подвергать фаззингу новые продукты и строить собственные эффективные фаззеры. Ключ к эффективному фаззингу состоит в знании того, какие данные и для каких продуктов нужно использовать и какие инструменты необходимы для управления процессом фаззинга. Книга представляет интерес для обширной аудитории: как для тех читателей, которым ничего не известно о фаззинге, так и для тех, кто уже имеет существенный опыт.