Объем 554 страницы
Fuzzing: исследование уязвимостей методом грубой силы
О книге
Фаззинг – это процесс отсылки намеренно некорректных данных в исследуемый объект с целью вызвать ситуацию сбоя или ошибку. Настоящих правил фаззинга нет. Это такая технология, при которой успех измеряется исключительно результатами теста. Для любого отдельно взятого продукта количество вводимых данных может быть бесконечным. Фаззинг – это процесс предсказания, какие типы программных ошибок могут оказаться в продукте, какие именно значения ввода вызовут эти ошибки. Таким образом, фаззинг – это более искусство, чем наука.
Настоящая... Далее
Хорошая книга для тех, кто слышал слово фаззинг, но хочет вникнуть в тему поглубже. Единственная, вроде бы книга на русском. В отличие от разрозненных описаний частных случаев применения конкретных фаззеров в сети – содержит систематизированный материал.
Также порадовал тот факт, что софт и исходники из книги до сих пор доступны на офсайте. Для людей не обладающих основами знаний об информационной безопасности, скорее всего будет тяжеловата.
Огрехи перевода – мелочь для компьютерщика со стажем.
Подходит для начального ознакомления с темой фаззинг-тестирования. Преимущества – большой объем информации о различных фаззерах, исторический обзор по теме, классификация фаззеров. Для многих плюсом будет также то, что книга на русском.
Недостаток – несколько устаревший материал: оригинал на английском вышел более 10 лет назад. С тех пор появилось много нового. В частности, системы coverage guided fuzzing, на отсутствие которых сетуют авторы в главе 5.
Еще один недостаток – не всегда качественный перевод терминов. Иногда приходится заглядывать в английский оригинал, чтобы... Далее
Отзывы, 2 отзыва2